ماینر Monero آسیب‌پذیری Apache struts را تحت تاثیر قرار می‌دهد

ماینر Monero آسیب‌پذیری Apache struts را تحت تاثیر قرار می‌دهد

ماینرهای ارز دیجیتال استفاده از دو آسیب‌پذیری قدیمی (در حال حاضر رفع شده) را آغاز کرده‌اند که سرورها را به منظور استخراج ارز دیجیتال به کار می‌گیرند. هابرت لین (محقق Trend Micro) افزایش قابل توجهی را در استفاده از Apache Struts (CVE-2017-5638) و DotNetNuke (CVE-2017-9822) در آغاز ماه دسامبر، گزارش داده است. تاکنون برآورد شده است که نفوذگر پشت قضیه این حملات، حدود 12 هزار دلار را به دست آورده است. لین معتقد است که این کارها، کار تنها یک مهاجم است، به دلیل اینکه همه سایت‌ها به یک دامنه مخرب برای دانلود ماینر Monero اشاره می‌کنند که همگی به یک آدرس واحد می‌رسند. حمله با یک درخواست HTTP مخرب به سرور ارسال می‌شود و اگر سرور حساس باشد، خطاهای Apache Struts و DotNetNuke پس از آن به اجرا در می‌آیند و در نهایت منجر به دانلود یک ماینر Monero می‌شود. این حملات به سیستم‌های ویندوز و لینوکس آسیب می‌رساند، اما لین اشاره می‌کند که آدرس مورد استفاده برای دانلود ماینر بستگی به سیستم عامل دارد. با این حال، همان آدرس URL بین Struts و DotNetuke مشترک است: 1. در ویندوز آدرس hxxp://eeme7j[.]win/scv[.]ps1 منجر به دانلود ماینر از hxxp://eeme7j[.]win/mule[.]exe می‌شود. 2. در لینوکس آدرس hxxp://eeme7j[.]win/larva[.]sh منجر به دانلود ماینر از hxxp://eeme7j[.]win/mule می‌شود. اخیرا تعداد حملات کاهش یافته است، اما لین اشاره می‌کند که به طور کامل متوقف نشده‌اند که بخشی از آن‌ها به دلیل عدم رعایت مدیران سیستم برای تشخیص خطر ایجاد شده و پاکسازی آن‌ها است. وصله‌های امنیتی هر دو آسیب‌پذیری از ماه مارس و اوت 2017 در دسترس بوده است.


برچسب‌ها