SambaCry: μαζική επίθεση σε συστήματα Linux

SambaCry : Μία ευπάθεια στις εγκαταστάσεις του Samba σε συστήματα Linux επιτρέπει επιθέσεις για μια τεράστια επιχείρηση εξόρυξης κρυπτο-νομισμάτων.

Οι ενέργειές των κακόβουλων χρηστών ξεκίνησαν περίπου πέντε ημέρες μετά την ανακοίνωση της ομάδας ανάπτυξης του για τη δημιουργία του patch CVE-2017-7494, που επιδιορθώνει μια ευπάθεια σε όλες τις εκδόσεις του Samba που κυκλοφόρησαν από το 2010.SambaCry Vulnerability

Επειδή η ευπάθεια είναι εκμεταλλεύσιμη μέσω του πρωτοκόλλου SMB και επειδή το ζήτημα έμοιαζε με την ευπάθεια που χρησιμοποιούσε το ransomware WannaCry, ορισμένοι άρχισαν να αναφέρουν το σφάλμα σαν SambaCry ή EternalRed.

Σε τεχνικό επίπεδο, μια επιτυχημένη εκμετάλλευση του SambaCry επιτρέπει σε έναν εισβολέα να ανοίξει ένα “pipe” ή μια δίοδο στους διακομιστές του Samba, να ανεβάσει κακόβουλο κώδικα και να τον εκτελέσει. Ανάλογα με το επίπεδο δεξιοτήτων του εισβολέα, θα μπορούσε κανείς να επιτύχει πολύ εύκολα τον πλήρη έλεγχο του διακομιστή.

Αυτό ακριβώς και συνέβη. Ξεκινώντας από τις 30 Μαΐου, hackers άρχισαν να πραγματοποιούν μαζικές σαρώσεις που αναζητούσαν ευπαθείς διακομιστές ανταλλαγής αρχείων Samba.

  Τρόποι μεταφοράς αρχείων μεταξύ δύο υπολογιστών

Αφού ανακάλυψαν εγκαταστάσεις Samba, οι εισβολείς άρχισαν να φορτώνουν και να τρέχουν κακόβουλο κώδικα στα μηχανήματα των θυμάτων τους.

Η επίθεση γίνεται με δύο κακόβουλα : το ένα είναι ένα remote shell με πλήρη πρόσβαση root, ενώ το δεύτερο είναι μια τροποποιημένη της δημοφιλούς εφαρμογής εξόρυξης κρυπτο-νομισμάτων που ονομάζεται cpuminer.

Εμπειρογνώμονες από την Kaspersky που παρακολουθούν τις επιθέσεις αναφέρουν ότι ο απατεώνας ή οι απατεώνες πίσω από αυτή τη λειτουργία εξόρυξαν κρυπτο-νομίσματα Monero χρησιμοποιώντας τα συστήματα Linux που κατάφεραν να παραβιάσουν.

Η παρακολούθηση των επιτιθέμενων ήταν εύκολη, επειδή κωδικοποίησαν τη διεύθυνση του Monero μέσα στον πηγαίο κώδικα του EternalMiner. Μέχρι τώρα οι ερευνητές αναφέρουν ότι οι hackers έχουν καταφέρει να εξορύξουν 98 Monero, περίπου 5.400 δολάρια στη σημερινή τιμή.

Σύμφωνα με τους ερευνητές της ασφάλειας της Rapid7, από τη στιγμή που έγινε γνωστό το θέμα του SambaCry, στις 25 Μαΐου υπήρχαν περίπου 104.000 υπολογιστές εκτεθειμένοι στο Internet που χρησιμοποιούσαν ευάλωτες εκδόσεις του λογισμικού Samba. Ο αριθμός μειώθηκε καθώς πολλοί διαχειριστές ενημέρωσαν τα συστήματά τους, αλλά υπάρχουν ακόμα πολλοί τρωτοί διακομιστές που επιτρέπουν κοινή χρήση αρχείων.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  24  =  31