ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለክሪፕቶፕ ማዕድን የሱፐር ኮምፒዩተር ጠላፊዎች ማዕበል

ለክሪፕቶፕ ማዕድን የሱፐር ኮምፒዩተር ጠላፊዎች ማዕበል

በእንግሊዝ፣ በጀርመን፣ በስዊዘርላንድ እና በስፔን ውስጥ በሱፐር ኮምፒዩቲንግ ማዕከላት ውስጥ በሚገኙ በርካታ ትላልቅ የኮምፒውተር ስብስቦች ውስጥ፣ ተለይቷል የመሠረተ ልማት ጠለፋ እና የማልዌር ጭነት ለ Monero (XMR) ምስጠራ ማዕድን ማውጣት። ስለ ክስተቶቹ ዝርዝር ትንተና እስካሁን አልተገኘም ነገር ግን በቅድመ መረጃ መሰረት ስርአቶቹ ለችግር የተዳረጉት በተመራማሪዎች ስርአቶች ላይ የምስክር ወረቀቶች በመሰረቁ በክላስተር ውስጥ ስራዎችን ለመስራት እድል ነበራቸው (በቅርብ ጊዜ ብዙ ዘለላዎች መዳረሻ ይሰጣሉ). የሶስተኛ ወገን ተመራማሪዎች SARS-CoV-2 ኮሮናቫይረስን በማጥናት እና ከኮቪድ-19 ኢንፌክሽን ጋር የተያያዘ የሂደት ሞዴሊንግ ያካሂዳሉ)። በአንዱ ክሶች ውስጥ ወደ ክላስተር መድረስ ከቻሉ በኋላ አጥቂዎቹ ተጋላጭነቱን ተጠቅመዋል CVE-2019-15666 ስርወ መዳረሻ ለማግኘት እና rootkit ለመጫን በሊኑክስ ከርነል ውስጥ።

ጎልቶ የታየ አጥቂዎች ከክራኮው ዩኒቨርሲቲ (ፖላንድ)፣ ከሻንጋይ ትራንስፖርት ዩኒቨርሲቲ (ቻይና) እና ከቻይና ሳይንስ ኔትወርክ ተጠቃሚዎች የተያዙ የምስክር ወረቀቶችን የተጠቀሙባቸው ሁለት አጋጣሚዎች። የምስክር ወረቀቶች በአለም አቀፍ የምርምር መርሃ ግብሮች ውስጥ ከተሳታፊዎች ተይዘዋል እና በኤስኤስኤች በኩል ከክላስተር ጋር ለመገናኘት ጥቅም ላይ ውለዋል. የምስክር ወረቀቶቹ በትክክል እንዴት እንደተያዙ እስካሁን ግልፅ አይደለም፣ ነገር ግን በአንዳንድ ስርዓቶች (ሁሉም አይደሉም) የይለፍ ቃል መጥፋት ሰለባዎች ፣ የተበላሹ ኤስኤስኤች ሊተገበሩ የሚችሉ ፋይሎች ተገኝተዋል።

በውጤቱም, አጥቂዎቹ ችለዋል። አግኝ በዩኬ ላይ የተመሰረተ (የኤድንበርግ ዩኒቨርሲቲ) ክላስተር መድረስ ቀስትበ Top334 ትላልቅ ሱፐር ኮምፒውተሮች 500ኛ ደረጃ ላይ ተቀምጧል። ተከትለው ተመሳሳይ መግባቶች ነበሩ ተለይቷል በክላስተር ውስጥ bwUniCluster 2.0 (ካርልስሩሄ የቴክኖሎጂ ኢንስቲትዩት ፣ ጀርመን) ፣ ForHLR II (ካርልስሩሄ የቴክኖሎጂ ተቋም ፣ ጀርመን) ፣ bwForCluster JUSTUS (Ulm ዩኒቨርሲቲ ፣ ጀርመን) ፣ bwForCluster BinAC (የቱቢንገን ዩኒቨርሲቲ ፣ ጀርመን) እና ሃውክ (የሽቱትጋርት ዩኒቨርሲቲ ፣ ጀርመን).
በ ውስጥ ስለ ክላስተር ደህንነት አደጋዎች መረጃ የስዊዘርላንድ ብሔራዊ ሱፐር ኮምፒውተር ማእከል (CSCS)፣ ጁሊች የምርምር ማዕከል (31 ቦታ በከፍተኛ 500) የሙኒክ ዩኒቨርሲቲ (ጀርመን) እና ሊብኒዝ የኮምፒተር ማእከል (9, 85 и 86 በ Top500 ውስጥ ያሉ ቦታዎች). በተጨማሪም, ከሰራተኞች ተቀብለዋል በባርሴሎና (ስፔን) ውስጥ ስላለው የከፍተኛ አፈፃፀም ስሌት ማእከል መሠረተ ልማት ስምምነትን በተመለከተ መረጃ እስካሁን በይፋ አልተረጋገጠም ።

ትንታኔ ለውጦች
አሳይቷል, ሁለት ተንኮል አዘል ፈጻሚ ፋይሎች ወደ ተጠቂ አገልጋዮች ወርደዋል፣ ለዚህም የሱይድ ስር ባንዲራ ተቀምጧል፡- “/etc/fonts/.fonts” እና “/etc/fonts/.low”። የመጀመሪያው የሼል ትዕዛዞችን ከስር መብቶች ጋር ለማስኬድ ቡት ጫኝ ሲሆን ሁለተኛው ደግሞ የአጥቂ እንቅስቃሴ ምልክቶችን ለማስወገድ የምዝግብ ማስታወሻ ማጽጃ ነው። የ rootkit መትከልን ጨምሮ ተንኮል አዘል ክፍሎችን ለመደበቅ የተለያዩ ዘዴዎች ጥቅም ላይ ውለዋል. አልማዝለሊኑክስ ከርነል እንደ ሞጁል ተጭኗል። በአንድ ጉዳይ ላይ, ትኩረትን ላለመሳብ, የማዕድን ሂደቱ የተጀመረው በምሽት ብቻ ነው.

ከተጠለፈ በኋላ አስተናጋጁ እንደ ማዕድን ሞንሮ (ኤክስኤምአር)፣ ፕሮክሲ (ከሌሎች ማዕድን አስተናጋጆች እና የማዕድን ማውጫውን ከሚያስተባብረው አገልጋይ ጋር ለመገናኘት)፣ በማይክሮሶክኤስ ላይ የተመሰረተ የSOCKS ፕሮክሲን (ውጫዊ ለመቀበል) የመሳሰሉ የተለያዩ ስራዎችን ለመስራት ሊያገለግል ይችላል። በኤስኤስኤች በኩል ያሉ ግንኙነቶች) እና ኤስኤስኤች ማስተላለፍ (የአድራሻ ተርጓሚ ወደ ውስጣዊ አውታረመረብ ለማስተላለፍ የተዋቀረበትን የተበላሸ መለያ በመጠቀም የመግቢያ ዋና ነጥብ)። ከተጠለፉ አስተናጋጆች ጋር ሲገናኙ፣ አጥቂዎች አስተናጋጆችን ከ SOCKS ፕሮክሲዎች ጋር ይጠቀሙ ነበር እና በተለምዶ በቶር ወይም በሌሎች የተጠለፉ ስርዓቶች ይገናኛሉ።

ምንጭ: opennet.ru

አስተያየት ያክሉ