หน้าแรก
\
\
แฮกเกอร์ติดตั้งซอฟต์แวร์การขุด crypto โดยใช้ประโยชน์จากข้อบกพร่องในเซิร์ฟเวอร์ Framework Salt ยอดนิยม

แฮกเกอร์ติดตั้งซอฟต์แวร์การขุด crypto โดยใช้ประโยชน์จากข้อบกพร่องในเซิร์ฟเวอร์ Framework Salt ยอดนิยม

By
06 พฤษภาคม 2020
ข่าวเกี่ยวกับสกุลเงินดิจิทัลทั้งหมด ไม่มีความคิดเห็น

แฮกเกอร์ติดตั้งซอฟต์แวร์ขุด crypto โดยใช้ประโยชน์จากข้อบกพร่องในเซิร์ฟเวอร์ Salt Framework ยอดนิยม - EW71bPbU8AEvWZEแฮกเกอร์กลุ่มหนึ่งได้ติดตั้งมัลแวร์การเข้ารหัสบนเซิร์ฟเวอร์ขององค์กรหลังจากพบจุดอ่อนใน Salt ซึ่งเป็นเครื่องมือโครงสร้างพื้นฐานยอดนิยมที่คนชอบใช้ของ IBM, LinkedIn และ eBay

การโจมตีของเกลือ

แพลตฟอร์มบล็อก Ghost กล่าวเมื่อวันอาทิตย์ที่ผ่านมาว่าผู้โจมตีสามารถแทรกซึมโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่ใช้เกลือได้สำเร็จและแจกจ่ายไวรัสการขุด crypto

"การตรวจสอบที่เรากำลังดำเนินการระบุว่าช่องโหว่ที่สำคัญภายในโครงสร้างพื้นฐานการจัดการเซิร์ฟเวอร์ของเราถูกใช้เพื่อพยายามขุดคริปโตเคอเรนซีผ่านเซิร์ฟเวอร์ของเรา" อ่านรายงานเกี่ยวกับเหตุการณ์ดังกล่าว

"ความพยายามในการขุดเพิ่มซีพียูและทำให้ระบบส่วนใหญ่ทำงานหนักเกินไปอย่างรวดเร็วซึ่งจะแจ้งเตือนให้เราทราบปัญหาทันที" Ghost กล่าวเมื่อวันจันทร์ที่ผ่านมานักพัฒนาได้ลบมัลแวร์การขุดออกจากเซิร์ฟเวอร์และเพิ่มการกำหนดค่าไฟร์วอลล์ใหม่

ปัจจุบันมีเซิร์ฟเวอร์ Salt มากกว่า 6.000 เซิร์ฟเวอร์ที่เปิดเผยทางออนไลน์ที่สามารถแฮ็กผ่านช่องโหว่นี้ได้หากไม่ได้รับการแก้ไขในเวลา แพตช์ช่องโหว่ของ Salt ได้เปิดตัวเมื่อต้นสัปดาห์ที่ผ่านมา โดยปกติแล้วเซิร์ฟเวอร์ Salt ควรติดตั้งหลังไฟร์วอลล์และไม่ให้สัมผัสกับอินเทอร์เน็ต

Android ยังเป็นที่สนใจของแฮกเกอร์

Salt เป็นเฟรมเวิร์กโอเพ่นซอร์สที่พัฒนาโดย SaltStack ซึ่งจัดการและจัดการส่วนสำคัญของเซิร์ฟเวอร์องค์กรโดยอัตโนมัติ ไคลเอ็นต์รวมถึง IBM Cloud, LinkedIn และ eBay ใช้ Salt เพื่อกำหนดค่าเซิร์ฟเวอร์ถ่ายทอดข้อความจาก“ เซิร์ฟเวอร์หลัก” และส่งคำสั่งในช่วงเวลาที่กำหนด

SaltStack แจ้งเตือนลูกค้าเมื่อสองสามสัปดาห์ก่อนว่ามี "ช่องโหว่ที่สำคัญ" ในเวอร์ชันล่าสุดที่อนุญาตให้ "ผู้ใช้ระยะไกลเข้าสู่ระบบโดยไม่ต้องตรวจสอบสิทธิ์" และให้ "เข้าถึงไดเรกทอรีโดยพลการ นักลงทุน รับรองความถูกต้อง ".

SaltStack ยังเปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องในวันที่ 23 เมษายน ระบบปฏิบัติการมือถือ LineageOS Android อ้างว่าแฮกเกอร์สามารถเข้าถึงโครงสร้างพื้นฐานหลักผ่านข้อบกพร่องเดียวกัน แต่ตรวจพบการละเมิดได้อย่างรวดเร็ว

แฮกเกอร์จะบรรลุเป้าหมายหรือไม่?

ในรายงานเมื่อวันอาทิตย์ บริษัท ยอมรับว่าไม่ได้อัปเดตซอฟต์แวร์ Salt ไม่ทราบว่ากลุ่มเดียวกันอยู่เบื้องหลังการโจมตี LineageOS และ Ghost หรือไม่ ในการโจมตีบางครั้งมีการติดตั้งซอฟต์แวร์การขุด crypto ในขณะที่แฮกเกอร์ติดตั้งแบ็คดอร์ลงในเซิร์ฟเวอร์

ไม่ชัดเจนว่าแฮกเกอร์ขุดสกุลเงินดิจิทัลโดยเฉพาะหรือไม่ โดยทั่วไปกลุ่มแฮ็กจะชอบ monero (XMR) เนื่องจากสามารถขุดได้ด้วยซีพียูที่ใช้งานทั่วไปเท่านั้นไม่ใช่ชิปขุดเฉพาะและสามารถซื้อขายได้โดยมีความเสี่ยงต่ำในการตรวจจับ

และคุณตรวจพบความผิดปกติในบัญชีหรือสมาร์ทโฟน Android ของคุณหรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่างและให้มุมมองของคุณเกี่ยวกับเรื่องนี้

ผู้เขียนข่าว

ข้อมูลบทความ

เขียนโดย: Andrea Santillo San

อัพเดตครั้งล่าสุด: 6 พฤษภาคม 2020

Andrea Santillo นักเขียนผู้เชี่ยวชาญด้าน Freelancer ในสาขาการเงินดิจิทัลและตอนนี้ยังอยู่ในสาขา cryptocurrencies ต้องขอบคุณความรู้ทางภาษาของฉันฉันได้ทำการวิจัยและศึกษาในเว็บไซต์ต่างๆและมีการก่อตั้งบทความของฉันและเจาะลึกในหัวข้อเหล่านี้ เพลิดเพลินไปกับการอ่าน