V Linuxe našli chybu, ktorá tam bola 7 rokov. Hackeri ju teraz zneužívajú na ťažbu kryptomeny
Hackeri začali zneužívať zraniteľnosť v inštaláciách Samba umožňujúcu ovládnutie linuxových počítačov a ich zapojenie do rozsiahlych operácií zameraných na ťažbu kryptomeny. Ich činnosť sa začala približne 5 dní po tom, čo tím Samba oznámil, že opravil chybu CVE-2017-7494, ktorá sa vyskytovala vo všetkých verziách Samby od roku 2010.
Keďže táto zraniteľnosť sa dá zneužiť prostredníctvom protokolu SMB a problém sa objavil onedlho po prepuknutí vlny ransomvéru WannaCry, niektorí začali chybu označovať SambaCry alebo EternalRed.
Úspešné využitie SambaCry by umožnilo útočníkom inštalovať a spustiť na Samba serveroch škodlivý kód. V závislosti od úrovne zručnosti hackera sa dá veľmi ľahko dosiahnuť aj úplné ovládnutie servera.
A presne to sa stalo. Od 30. mája vykonávala skupina útočníkov masové skenovanie, ktoré malo odhaliť zraniteľné Samba servery na zdieľanie súborov. Po ich zistení útočník otestoval schopnosť nahrať a spustiť kód načítaním ôsmich súborov na počítači používateľa.
Ak ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH