ماینر Monero آسیبپذیری Apache struts را تحت تاثیر قرار میدهد
ماینرهای ارز دیجیتال استفاده از دو آسیبپذیری قدیمی (در حال حاضر رفع شده) را آغاز کردهاند که سرورها را به منظور استخراج ارز دیجیتال به کار میگیرند. هابرت لین (محقق Trend Micro) افزایش قابل توجهی را در استفاده از Apache Struts (CVE-2017-5638) و DotNetNuke (CVE-2017-9822) در آغاز ماه دسامبر، گزارش داده است. تاکنون برآورد شده است که نفوذگر پشت قضیه این حملات، حدود 12 هزار دلار را به دست آورده است. لین معتقد است که این کارها، کار تنها یک مهاجم است، به دلیل اینکه همه سایتها به یک دامنه مخرب برای دانلود ماینر Monero اشاره میکنند که همگی به یک آدرس واحد میرسند. حمله با یک درخواست HTTP مخرب به سرور ارسال میشود و اگر سرور حساس باشد، خطاهای Apache Struts و DotNetNuke پس از آن به اجرا در میآیند و در نهایت منجر به دانلود یک ماینر Monero میشود. این حملات به سیستمهای ویندوز و لینوکس آسیب میرساند، اما لین اشاره میکند که آدرس مورد استفاده برای دانلود ماینر بستگی به سیستم عامل دارد. با این حال، همان آدرس URL بین Struts و DotNetuke مشترک است: 1. در ویندوز آدرس hxxp://eeme7j[.]win/scv[.]ps1 منجر به دانلود ماینر از hxxp://eeme7j[.]win/mule[.]exe میشود. 2. در لینوکس آدرس hxxp://eeme7j[.]win/larva[.]sh منجر به دانلود ماینر از hxxp://eeme7j[.]win/mule میشود. اخیرا تعداد حملات کاهش یافته است، اما لین اشاره میکند که به طور کامل متوقف نشدهاند که بخشی از آنها به دلیل عدم رعایت مدیران سیستم برای تشخیص خطر ایجاد شده و پاکسازی آنها است. وصلههای امنیتی هر دو آسیبپذیری از ماه مارس و اوت 2017 در دسترس بوده است.
مرکز ماهر
دانشگاه کردستان