የፓሌ ሙን አሳሽ ደራሲ
የችግር አገልጋይ በአሁኑ ጊዜ ለምርመራ ጠፍቷል። የአሁኑ ልቀቶች የተከፋፈሉበት አገልጋይ
Pale Moon አልተነካም፣ ከማህደር የተጫኑ የቆዩ የዊንዶውስ ስሪቶች ብቻ ናቸው የሚነኩት (አዲስ ስሪቶች ሲለቀቁ ልቀቶች ወደ ማህደሩ ይንቀሳቀሳሉ)። በጠለፋው ጊዜ አገልጋዩ ዊንዶውስ እየሰራ ነበር እና ከፍራንቴክ/BuyVM በተከራየው ቨርቹዋል ማሽን ውስጥ እየሰራ ነበር። ምን ዓይነት ተጋላጭነት ጥቅም ላይ እንደዋለ እና ለዊንዶውስ ብቻ የተወሰነ ነው ወይም በአንዳንድ አሂድ የሶስተኛ ወገን አገልጋይ መተግበሪያዎች ላይ ተጽዕኖ ያሳደረ እንደሆነ እስካሁን ግልጽ አይደለም።
መዳረሻ ካገኙ በኋላ፣ አጥቂዎቹ ከፓል ሙን ጋር የተገናኙ የexe ፋይሎችን (ጭማሪዎችን እና እራስን የሚያወጡ መዛግብትን) በመምረጥ በትሮጃኖች መረጠ።
እ.ኤ.አ. በሜይ 26፣ 2019 በአጥቂዎች አገልጋይ ላይ በሚደረገው እንቅስቃሴ (እነዚህ እንደ መጀመሪያው ጠለፋ ወይም ሌሎች ተመሳሳይ አጥቂዎች እንደሆኑ ግልፅ አይደለም) የ archive.palemoon.org መደበኛ ስራ ተስተጓጉሏል - አስተናጋጁ ዳግም ማስጀመር አልቻለም። , እና መረጃው ተበላሽቷል. የስርዓት ምዝግብ ማስታወሻዎችን ጨምሮ ጠፍተዋል፣ ይህም የጥቃቱን ምንነት የሚያመለክቱ ተጨማሪ ዝርዝር ዱካዎችን ሊያካትት ይችላል። ይህ ውድቀት በተከሰተበት ጊዜ አስተዳዳሪዎቹ ስለስምምነቱ ሳያውቁ በCentOS ላይ የተመሰረተ አዲስ አካባቢን በመጠቀም እና የኤፍቲፒ ሰቀላን በኤችቲቲፒ በመተካት ማህደሩን ወደነበረበት መልሰዋል። ክስተቱ ስላልታወቀ፣ አስቀድሞ የተበከሉት የመጠባበቂያ ቅጂ ፋይሎች ወደ አዲሱ አገልጋይ ተላልፈዋል።
የስምምነት መንስኤዎችን በመተንተን, አጥቂዎቹ የአስተናጋጁን ሰራተኛ መለያ የይለፍ ቃል በመገመት, ወደ አገልጋዩ ቀጥተኛ አካላዊ መዳረሻ በማግኘት, ሃይፐርቫይዘርን በማጥቃት ሌሎች ቨርቹዋል ማሽኖችን ለመቆጣጠር, የዌብ መቆጣጠሪያ ፓነልን በመጥለፍ, የድረ-ገጽ መቆጣጠሪያ ፓነልን በመጥለፍ, በመረጃ መረብ ላይ የሚደርሰውን ጥቃት በማጋለጥ, በሂደቱ ውስጥ የመግባት መንስኤዎችን በመተንተን. የርቀት ዴስክቶፕን ክፍለ ጊዜ (የ RDP ፕሮቶኮልን በመጠቀም) ወይም በዊንዶውስ አገልጋይ ውስጥ ያለውን ተጋላጭነት በመጠቀም መጥለፍ። ተንኮል አዘል ድርጊቶቹ የተከናወኑት በአገልጋዩ ላይ ስክሪፕት በመጠቀም በነባር ተፈጻሚ ፋይሎች ላይ ለውጦችን ለማድረግ ነው እንጂ ከውጭ በማውረድ አይደለም።
የፕሮጀክቱ ፀሃፊ እሱ ብቻ የአስተዳዳሪው የስርዓቱ መዳረሻ እንዳለው፣ መዳረሻው ለአንድ አይፒ አድራሻ ብቻ የተገደበ ነው፣ እና ስር ያለው ዊንዶውስ ኦኤስ ተዘምኗል እና ከውጭ ጥቃቶች የተጠበቀ ነው። በተመሳሳይ ጊዜ የ RDP እና የኤፍቲፒ ፕሮቶኮሎች ለርቀት መዳረሻ ጥቅም ላይ የዋሉ ሲሆን በቨርቹዋል ማሽኑ ላይ ደህንነቱ ያልተጠበቀ ሶፍትዌር ተጀመረ ይህም ጠለፋ ሊያስከትል ይችላል። ነገር ግን፣ የፓሌ ሙን ፀሃፊ ጠለፋው የተፈፀመው በአቅራቢው ላይ ባለው የቨርቹዋል ማሽን መሠረተ ልማት በቂ ያልሆነ ጥበቃ (ለምሳሌ፣ በአንድ ወቅት፣ መደበኛውን የቨርቹዋል ማኔጅመንት ማኔጅመንት በይነገጽ በመጠቀም አስተማማኝ ያልሆነ የአቅራቢ ይለፍ ቃል በመምረጥ ነው) ወደሚለው እትም አዘንብሏል።
ምንጭ: opennet.ru