på krypto
En gruppe hackere installerte kryptografisk skadelig programvare på en bedriftsserver etter å ha oppdaget en svakhet i Salt, et populært infrastrukturverktøy som brukes av slike som IBM, LinkedIn og eBay.
Angrepet på Salt
Bloggplattformen Ghost sa sist søndag at en angriper vellykket infiltrerte sin saltbaserte serverinfrastruktur og distribuerte et krypto-gruvevirus.
"Undersøkelsen vi gjennomfører indikerer at en kritisk sårbarhet i vår serveradministrasjonsinfrastruktur ble brukt i et forsøk på å utvinne kryptovaluta via våre servere," heter det i en rapport om hendelsen.
"Gruveforsøket økte CPUer og overbelastet raskt de fleste av systemene våre, noe som umiddelbart varslet oss om problemet." Ghost sa at utviklerne mandag fjernet gruvedriftprogrammet fra serverne sine og la til nye brannmurkonfigurasjoner.
Det er for tiden mer enn 6.000 Salt-servere eksponert på nettet som kan hackes gjennom dette sikkerhetsproblemet hvis de ikke endres i tide. Salt sårbarhetsoppdateringer ble utgitt tidligere denne uken. Salt-servere skal normalt distribueres bak en brannmur og ikke utsettes for Internett.
Android er også i sikte av hackere
Salt er et open source-rammeverk, utviklet av SaltStack, som administrerer og automatiserer viktige deler av bedriftsservere. Klienter, inkludert IBM Cloud, LinkedIn og eBay, bruker Salt til å sette opp servere, videresende meldinger fra "hovedserveren" og sende kommandoer på et bestemt tidspunkt.
SaltStack advarte kunder for noen uker siden om at det var en "kritisk sårbarhet" i den siste versjonen som tillot "en ekstern bruker å logge på uten autentisering" og ga "vilkårlig katalogtilgang til investorer autentisert ".
SaltStack ga også ut en programvareoppdatering for å rette opp feilen 23. april. LineageOS Android-mobiloperativsystemet hevdet at hackere også fikk tilgang til kjerneinfrastrukturen via samme feil, men bruddet ble raskt oppdaget.
Vil hackerne ha oppnådd sitt mål?
Selskapet innrømmet i en rapport søndag at det ikke hadde oppdatert Salt-programvaren. Det er ukjent om samme gruppe står bak angrepene LineageOS og Ghost. I noen angrep ble krypto-gruveprogramvare installert, mens i andre installerte hackere bakdører på servere.
Det er uklart om hackerne minet en bestemt kryptovaluta. Hacking-grupper favoriserer generelt monero (XMR), da det bare kan utvinnes med generelle CPUer, ikke dedikerte gruvedrift, og kan handles med lav risiko for deteksjon.
Og har du oppdaget avvik i kontoene eller Android-smarttelefonen? Gi oss beskjed i kommentarene nedenfor og gi oss ditt synspunkt på denne historien.
