kriptoda
Bir grup hacker, IBM, LinkedIn ve eBay gibi popüler bir altyapı aracı olan Salt'daki bir zayıflığı tespit ettikten sonra kurumsal bir sunucuya kriptografik kötü amaçlı yazılım yükledi.
Tuza saldırı
Blog platformu Ghost, geçtiğimiz Pazar günü bir saldırganın Salt tabanlı sunucu altyapısına başarıyla sızdığını ve bir kripto madenciliği virüsü dağıttığını söyledi.
Olayla ilgili bir rapor, "Yürüttüğümüz araştırma, sunucu yönetimi altyapımızdaki kritik bir güvenlik açığının, sunucularımız aracılığıyla kripto para madenciliği yapma girişiminde kullanıldığını gösteriyor.
"Madencilik girişimi CPU'ları artırdı ve sistemlerimizin çoğunu hızla aşırı yükledi, bu da bizi soruna karşı hemen uyardı." Ghost, geliştiricilerin Pazartesi günü madencilik kötü amaçlı yazılımını sunucularından kaldırdığını ve yeni güvenlik duvarı yapılandırmaları eklediğini söyledi.
Şu anda çevrimiçi olarak açığa çıkan 6.000'den fazla Salt sunucusu, zamanında değiştirilmezse bu güvenlik açığı aracılığıyla saldırıya uğrayabilir. Salt'ın güvenlik açığı yamaları bu haftanın başlarında yayınlandı. Salt sunucuları normalde bir güvenlik duvarının arkasında konuşlandırılmalı ve İnternete açık olmamalıdır.
Android, bilgisayar korsanlarının da gözünde
Salt, kurumsal sunucuların önemli parçalarını yöneten ve otomatikleştiren, SaltStack tarafından geliştirilen açık kaynaklı bir çerçevedir. IBM Cloud, LinkedIn ve eBay dahil olmak üzere müşteriler, sunucuları kurmak, "ana sunucudan" mesaj iletmek ve belirli bir zamanda komutlar göndermek için Salt'ı kullanır.
SaltStack, birkaç hafta önce müşterileri en son sürümde "uzaktaki bir kullanıcının kimlik doğrulaması olmadan oturum açmasına" izin veren ve "rastgele dizin erişimi" sağlayan "kritik bir güvenlik açığı" olduğu konusunda uyardı. yatırımcılar doğrulanmış ".
SaltStack ayrıca 23 Nisan'da hatayı düzeltmek için bir yazılım güncellemesi yayınladı. LineageOS Android mobil işletim sistemi, bilgisayar korsanlarının da aynı kusur üzerinden çekirdek altyapısına erişim sağladığını iddia etti, ancak ihlal hızla tespit edildi.
Bilgisayar korsanları hedeflerine ulaşacak mı?
Pazar günkü bir raporda şirket, Salt yazılımını güncellemediğini itiraf etti. Aynı grubun LineageOS ve Ghost saldırılarının arkasında olup olmadığı bilinmemektedir. Bazı saldırılarda kripto madenciliği yazılımı yüklenirken, bazılarında bilgisayar korsanları sunuculara arka kapılar kurdu.
Bilgisayar korsanlarının belirli bir kripto para birimi madenciliği yapıp yapmadıkları belli değil. Hacking grupları genellikle monero (XMR) 'yi tercih eder, çünkü yalnızca genel amaçlı CPU'larla çıkarılabilir, adanmış madencilik çipleriyle değil ve düşük tespit riskiyle takas edilebilir.
Hesaplarınızda veya Android akıllı telefonunuzda herhangi bir anormallik mi tespit ettiniz? Aşağıdaki yorumlarda bize bildirin ve bize bu hikayeye bakış açınızı verin.
