V Linuxe našli chybu, ktorá tam bola 7 rokov. Hackeri ju teraz zneužívajú na ťažbu kryptomeny

Hackeri začali zneužívať zraniteľnosť v inštaláciách Samba umožňujúcu ovládnutie linuxových počítačov a ich zapojenie do rozsiahlych operácií zameraných na ťažbu kryptomeny. Ich činnosť sa začala približne 5 dní po tom, čo tím Samba oznámil, že opravil chybu CVE-2017-7494, ktorá sa vyskytovala vo všetkých verziách Samby od roku 2010. Keďže táto zraniteľnosť sa dá zneužiť prostredníctvom protokolu SMB a problém sa objavil onedlho po prepuknutí vlny ransomvéru WannaCry, niektorí začali chybu označovať SambaCry alebo EternalRed. Úspešné využitie SambaCry by umožnilo útočníkom inštalovať a spustiť na Samba serveroch škodlivý kód. V závislosti od úrovne zručnosti hackera sa dá veľmi ľahko dosiahnuť aj úplné ovládnutie servera. A presne to sa stalo. Od 30. mája vykonávala skupina útočníkov masové skenovanie, ktoré malo odhaliť zraniteľné Samba servery na zdieľanie súborov. Po ich zistení útočník otestoval schopnosť nahrať a spustiť kód načítaním ôsmich súborov na počítači používateľa. Ak ...