Image
14.6.2017 1 Comments

V Linuxe našli chybu, ktorá tam bola 7 rokov. Hackeri ju teraz zneužívajú na ťažbu kryptomeny

Hackeri začali zneužívať zraniteľnosť v inštaláciách Samba umožňujúcu ovládnutie linuxových počítačov a ich zapojenie do rozsiahlych operácií zameraných na ťažbu kryptomeny. Ich činnosť sa začala približne 5 dní po tom, čo tím Samba oznámil, že opravil chybu CVE-2017-7494, ktorá sa vyskytovala vo všetkých verziách Samby od roku 2010.

Keďže táto zraniteľnosť sa dá zneužiť prostredníctvom protokolu SMB a problém sa objavil onedlho po prepuknutí vlny ransomvéru WannaCry, niektorí začali chybu označovať SambaCry alebo EternalRed.

Úspešné využitie SambaCry by umožnilo útočníkom inštalovať a spustiť na Samba serveroch škodlivý kód. V závislosti od úrovne zručnosti hackera sa dá veľmi ľahko dosiahnuť aj úplné ovládnutie servera.

A presne to sa stalo. Od 30. mája vykonávala skupina útočníkov masové skenovanie, ktoré malo odhaliť zraniteľné Samba servery na zdieľanie súborov. Po ich zistení útočník otestoval schopnosť nahrať a spustiť kód načítaním ôsmich súborov na počítači používateľa.

Ak bol test úspešný, nahral dva škodlivé súbory. Prvý bol vzdialený shell s úplným prístupom root, druhý bol modifikovanou verziou populárneho nástroja cpuminer na ťažbu kryptomeny.

Útočník použil vzdialený shell na inštaláciu modifikovaného cpuminera, ktorý výskumníci začali nazývať EternalMiner.

Experti z Kaspersky Lab sledovali útoky od začiatku a zistili, že podvodník stojaci za touto operáciou ťažil kryptomenu monero pomocou linuxových počítačov, ktoré ovládol. Sledovanie útočníka bolo ľahké, pretože zakódoval adresu svojej peňaženky na monero do zdrojového kódu EternalMinera. V čase písania článku sa výskumníci domnievali, že takýmto spôsobom vyťažil 98 moner, čo je pri súčasnom kurze asi 5400 dolárov.

Podľa výskumných pracovníkov v oblasti bezpečnosti z Rapid7 bolo v čase, keď bola chyba SambaCry zverejnená (25. mája), zraniteľných 104 000 zariadení pripojených na internet, na ktorých bola spustená chybná verzia softvéru Samba. Odvtedy sa však ich počet zrejme znížil, pretože mnohí administrátori opravili svoje systémy. Napriek tomu je na internet naďalej pripojených veľa neopravených serverov na zdieľanie súborov.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

q

1 Comments

  1. Bulvar reakcia na: V Linuxe našli chybu, ktorá tam bola 7 rokov. Hackeri ju teraz zneužívajú na ťažbu kryptomeny
    14.6.2017 06:06
    Opäť príklad linuxového BULVÁRU v podaní pcrevue. Tak čo je vlastne chybné Samba alebo OS Linux? Nejako mi to nesedí s nadpisom článku.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá