ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ከፓሌ ሙን ፕሮጄክት አገልጋዮች ውስጥ አንዱን ማልዌር ወደ አሮጌ የተለቀቁ መዛግብት በማስገባቱ መጥለፍ

ከፓሌ ሙን ፕሮጄክት አገልጋዮች ውስጥ አንዱን ማልዌር ወደ አሮጌ የተለቀቁ መዛግብት በማስገባቱ መጥለፍ

የፓሌ ሙን አሳሽ ደራሲ ተሸፍኗል ያለፉትን አሳሾች የተለቀቁትን ማህደር እስከ ስሪት 27.6.2 ድረስ ያከማቸ የ archive.palemoon.org አገልጋይ ስምምነትን በተመለከተ መረጃ። በጠለፋው ወቅት፣ አጥቂዎቹ በአገልጋዩ ላይ በተስተናገዱት የዊንዶውስ ጫኚዎች የፓሌ ሙን ጫኚዎች በተንኮል አዘል ዌር ተበክለዋል። በቅድመ መረጃ መሰረት፣ የማልዌር መተካቱ የተፈፀመው በታህሳስ 27፣ 2017 ነው፣ እና የተገኘው በጁላይ 9፣ 2019 ብቻ ነው፣ ማለትም. ለአንድ ዓመት ተኩል ሳይስተዋል ቀረ።

የችግር አገልጋይ በአሁኑ ጊዜ ለምርመራ ጠፍቷል። የአሁኑ ልቀቶች የተከፋፈሉበት አገልጋይ
Pale Moon አልተነካም፣ ከማህደር የተጫኑ የቆዩ የዊንዶውስ ስሪቶች ብቻ ናቸው የሚነኩት (አዲስ ስሪቶች ሲለቀቁ ልቀቶች ወደ ማህደሩ ይንቀሳቀሳሉ)። በጠለፋው ጊዜ አገልጋዩ ዊንዶውስ እየሰራ ነበር እና ከፍራንቴክ/BuyVM በተከራየው ቨርቹዋል ማሽን ውስጥ እየሰራ ነበር። ምን ዓይነት ተጋላጭነት ጥቅም ላይ እንደዋለ እና ለዊንዶውስ ብቻ የተወሰነ ነው ወይም በአንዳንድ አሂድ የሶስተኛ ወገን አገልጋይ መተግበሪያዎች ላይ ተጽዕኖ ያሳደረ እንደሆነ እስካሁን ግልጽ አይደለም።

መዳረሻ ካገኙ በኋላ፣ አጥቂዎቹ ከፓል ሙን ጋር የተገናኙ የexe ፋይሎችን (ጭማሪዎችን እና እራስን የሚያወጡ መዛግብትን) በመምረጥ በትሮጃኖች መረጠ። Win32/ClipBanker.DY, በቅንጥብ ሰሌዳው ውስጥ የ bitcoin አድራሻዎችን በመተካት cryptocurrency ለመስረቅ ያለመ። በዚፕ መዛግብት ውስጥ ሊተገበሩ የሚችሉ ፋይሎች አይነኩም። ከፋይሎቹ ጋር የተያያዙትን ዲጂታል ፊርማዎች ወይም SHA256 hashes በመፈተሽ በመጫኛው ላይ ያሉ ለውጦች በተጠቃሚው ተገኝተው ሊሆን ይችላል። ጥቅም ላይ የዋለው ማልዌር እንዲሁ ስኬታማ ነው። ወደ ብርሃን ይመጣል በጣም ወቅታዊ ፀረ-ቫይረስ።

እ.ኤ.አ. በሜይ 26፣ 2019 በአጥቂዎች አገልጋይ ላይ በሚደረገው እንቅስቃሴ (እነዚህ እንደ መጀመሪያው ጠለፋ ወይም ሌሎች ተመሳሳይ አጥቂዎች እንደሆኑ ግልፅ አይደለም) የ archive.palemoon.org መደበኛ ስራ ተስተጓጉሏል - አስተናጋጁ ዳግም ማስጀመር አልቻለም። , እና መረጃው ተበላሽቷል. የስርዓት ምዝግብ ማስታወሻዎችን ጨምሮ ጠፍተዋል፣ ይህም የጥቃቱን ምንነት የሚያመለክቱ ተጨማሪ ዝርዝር ዱካዎችን ሊያካትት ይችላል። ይህ ውድቀት በተከሰተበት ጊዜ አስተዳዳሪዎቹ ስለስምምነቱ ሳያውቁ በCentOS ላይ የተመሰረተ አዲስ አካባቢን በመጠቀም እና የኤፍቲፒ ሰቀላን በኤችቲቲፒ በመተካት ማህደሩን ወደነበረበት መልሰዋል። ክስተቱ ስላልታወቀ፣ አስቀድሞ የተበከሉት የመጠባበቂያ ቅጂ ፋይሎች ወደ አዲሱ አገልጋይ ተላልፈዋል።

የስምምነት መንስኤዎችን በመተንተን, አጥቂዎቹ የአስተናጋጁን ሰራተኛ መለያ የይለፍ ቃል በመገመት, ወደ አገልጋዩ ቀጥተኛ አካላዊ መዳረሻ በማግኘት, ሃይፐርቫይዘርን በማጥቃት ሌሎች ቨርቹዋል ማሽኖችን ለመቆጣጠር, የዌብ መቆጣጠሪያ ፓነልን በመጥለፍ, የድረ-ገጽ መቆጣጠሪያ ፓነልን በመጥለፍ, በመረጃ መረብ ላይ የሚደርሰውን ጥቃት በማጋለጥ, በሂደቱ ውስጥ የመግባት መንስኤዎችን በመተንተን. የርቀት ዴስክቶፕን ክፍለ ጊዜ (የ RDP ፕሮቶኮልን በመጠቀም) ወይም በዊንዶውስ አገልጋይ ውስጥ ያለውን ተጋላጭነት በመጠቀም መጥለፍ። ተንኮል አዘል ድርጊቶቹ የተከናወኑት በአገልጋዩ ላይ ስክሪፕት በመጠቀም በነባር ተፈጻሚ ፋይሎች ላይ ለውጦችን ለማድረግ ነው እንጂ ከውጭ በማውረድ አይደለም።

የፕሮጀክቱ ፀሃፊ እሱ ብቻ የአስተዳዳሪው የስርዓቱ መዳረሻ እንዳለው፣ መዳረሻው ለአንድ አይፒ አድራሻ ብቻ የተገደበ ነው፣ እና ስር ያለው ዊንዶውስ ኦኤስ ተዘምኗል እና ከውጭ ጥቃቶች የተጠበቀ ነው። በተመሳሳይ ጊዜ የ RDP እና የኤፍቲፒ ፕሮቶኮሎች ለርቀት መዳረሻ ጥቅም ላይ የዋሉ ሲሆን በቨርቹዋል ማሽኑ ላይ ደህንነቱ ያልተጠበቀ ሶፍትዌር ተጀመረ ይህም ጠለፋ ሊያስከትል ይችላል። ነገር ግን፣ የፓሌ ሙን ፀሃፊ ጠለፋው የተፈፀመው በአቅራቢው ላይ ባለው የቨርቹዋል ማሽን መሠረተ ልማት በቂ ያልሆነ ጥበቃ (ለምሳሌ፣ በአንድ ወቅት፣ መደበኛውን የቨርቹዋል ማኔጅመንት ማኔጅመንት በይነገጽ በመጠቀም አስተማማኝ ያልሆነ የአቅራቢ ይለፍ ቃል በመምረጥ ነው) ወደሚለው እትም አዘንብሏል። ነበር ተጠልፎበታል የኤስኤስኤል ጣቢያ ክፈት)።

ምንጭ: opennet.ru

አስተያየት ያክሉ