Mea kākau o ka polokalamu kele Pale Moon ʻike e pili ana i ka ʻae ʻana o ka server archive.palemoon.org, nāna i mālama i kahi waihona o nā hoʻokuʻu ʻana o ka polokalamu kele i hala a hiki i ka mana 27.6.2. I ka wā o ka hack, ua hoʻopilikia ka poʻe hoʻouka i nā faila āpau me nā mea hoʻonohonoho Pale Moon no Windows aia ma ka kikowaena me ka malware. Wahi a ka ʻikepili mua, ua hoʻokō ʻia ka hoʻololi ʻana o ka malware ma Dekemaba 27, 2017, a ʻike ʻia ma Iulai 9, 2019, ʻo ia hoʻi. ua noho ʻike ʻole ʻia no hoʻokahi makahiki a me ka hapa.
Ke hoʻopahemo nei ke kikowaena pilikia no ka hoʻokolokolo ʻana. Server kahi i hoʻolaha ʻia ai nā mea hoʻopuka o kēia manawa
ʻAʻole pili ka Pale Moon, pili wale ka pilikia i nā mana Windows kahiko i hoʻokomo ʻia mai ka waihona (e neʻe ʻia nā hoʻokuʻu i ka waihona ke hoʻokuʻu ʻia nā mana hou). I ka wā o ka hack, ke holo nei ke kikowaena i ka Windows a ke holo nei i kahi mīkini virtual i hoʻolimalima ʻia mai ka mea hoʻohana ʻo Frantech/BuyVM. ʻAʻole maopopo i ke ʻano o ka haʻahaʻa i hoʻohana ʻia a inā he kikoʻī ia no Windows a i hoʻopili ʻia paha i kekahi mau polokalamu kikowaena ʻaoʻao ʻekolu.
Ma hope o ka loaʻa ʻana o ke komo ʻana, ua hoʻopili ka poʻe hoʻouka kaua i nā faila exe āpau e pili ana me Pale Moon (nā mea hoʻonohonoho a me nā waihona hoʻoiho pilikino) me ka polokalamu Trojan. , i manaʻo e ʻaihue cryptocurrency ma ka hoʻololi ʻana i nā helu bitcoin ma ka clipboard. ʻAʻole pili ʻia nā faila hiki ke hoʻokō ʻia i loko o nā waihona zip. Ua ʻike ʻia paha e ka mea hoʻohana nā hoʻololi i ka mea hoʻonoho ma ka nānā ʻana i nā pūlima kikohoʻe a i ʻole SHA256 hashes i pili i nā faila. Ua holomua ka polokalamu kiloʻino i hoʻohana ʻia nā antiviruses o kēia manawa.
Ma Mei 26, 2019, i ka wā o ka hana ma ke kikowaena o nā mea hoʻouka (ʻaʻole maopopo inā he mau mea hoʻouka like lākou e like me ka hack mua a i ʻole nā mea ʻē aʻe), ua hoʻopau ʻia ka hana maʻamau o archive.palemoon.org - ʻaʻole hiki i ka mea hoʻokipa. e hoʻomaka hou, a ua pōʻino ka ʻikepili. Hoʻopili kēia i ka nalowale o nā logs system, i hiki ke hoʻokomo i nā ʻāpana kikoʻī e hōʻike ana i ke ʻano o ka hoʻouka ʻana. I ka manawa o kēia hāʻule ʻole, ʻaʻole ʻike nā luna hoʻomalu i ka hoʻololi ʻana a hoʻihoʻi i ka waihona i ka hana me ka hoʻohana ʻana i kahi kaiapuni CentOS hou a hoʻololi i nā hoʻoiho FTP me HTTP. No ka mea ʻaʻole i ʻike ʻia ka hanana, ua hoʻoili ʻia nā faila mai ka waihona i loaʻa i ka maʻi i ke kikowaena hou.
Ke nānā nei i nā kumu kūpono no ka hoʻopaʻapaʻa, manaʻo ʻia ua loaʻa i ka poʻe hoʻouka ke komo ma ka koho ʻana i ka ʻōlelo huna i ka moʻokāki limahana hoʻokipa, loaʻa ke komo kino kino i ke kikowaena, hoʻouka i ka hypervisor e loaʻa ka mana ma luna o nā mīkini virtual ʻē aʻe, hacking i ka pūnaewele mana panel. , ka hoʻopaʻa ʻana i kahi kau papa mamao (ua hoʻohana ʻia ka protocol RDP) a i ʻole ma ka hoʻohana ʻana i kahi nāwaliwali ma Windows Server. Ua hana ʻia nā hana ʻino ma ka ʻāina ma ka kikowaena me ka hoʻohana ʻana i kahi palapala e hoʻololi i nā faila hiki ke hoʻokō ʻia, ma mua o ka hoʻoiho hou ʻana iā lākou mai waho.
Ua ʻōlelo ka mea kākau o ka papahana aia wale nō iā ia ke komo ʻana o ka luna hoʻomalu i ka ʻōnaehana, ua kaupalena ʻia ke komo ʻana i hoʻokahi IP address, a ua hōʻano hou ʻia ka Windows OS i lalo a pale ʻia mai nā hoʻouka kaua waho. I ka manawa like, ua hoʻohana ʻia nā protocols RDP a me FTP no ka loaʻa mamao, a ua hoʻokumu ʻia nā polokalamu palekana palekana ma ka mīkini virtual, hiki ke hana i ka hacking. Eia nō naʻe, manaʻo ka mea kākau o Pale Moon ua hana ʻia ka hack ma muli o ka lawa ʻole o ka pale ʻana i ka ʻōnaehana mīkini virtual o ka mea hoʻolako (no ka laʻana, i ka manawa hoʻokahi, ma o ke koho ʻana i kahi ʻōlelo huna mea hoʻolako me ka hoʻohana ʻana i ke kikowaena hoʻokele virtualization maʻamau. pūnaewele OpenSSL).
Source: opennet.ru