DragonFly BSD, OpenBSD ಮತ್ತು NetBSD ಯಿಂದ ಪೋರ್ಟ್ ಮಾಡಲಾದ ಅಂಶಗಳೊಂದಿಗೆ FreeBSD ಆಧಾರಿತ ಡೆಸ್ಕ್ಟಾಪ್-ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ MidnightBSD ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು, ಸರ್ವರ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಹ್ಯಾಕಿಂಗ್ ಕುರುಹುಗಳನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದರು. ಸ್ವಾಮ್ಯದ ಸಹಯೋಗದ ಎಂಜಿನ್ ಸಂಗಮದಲ್ಲಿ ಆಗಸ್ಟ್ ಅಂತ್ಯದಲ್ಲಿ ಪತ್ತೆಯಾದ CVE-2021-26084 ದುರ್ಬಲತೆಯ ದುರ್ಬಳಕೆಯ ಮೂಲಕ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ (ಅಟ್ಲಾಸಿಯನ್ ಈ ಉತ್ಪನ್ನವನ್ನು ವಾಣಿಜ್ಯೇತರ ಮತ್ತು ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳಿಗೆ ಉಚಿತವಾಗಿ ಬಳಸಲು ಅವಕಾಶವನ್ನು ಒದಗಿಸಿದೆ).
ಸರ್ವರ್ ಪ್ರಾಜೆಕ್ಟ್ನ DBMS ಅನ್ನು ಸಹ ನಡೆಸಿತು ಮತ್ತು ಫೈಲ್ ಶೇಖರಣಾ ಸೌಲಭ್ಯವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿತು, ಇದನ್ನು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಪ್ರಾಥಮಿಕ FTP ಸರ್ವರ್ನಲ್ಲಿ ಪ್ರಕಟಿಸುವ ಮೊದಲು ಪ್ಯಾಕೇಜ್ಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳ ಮಧ್ಯಂತರ ಸಂಗ್ರಹಣೆಗಾಗಿ ಬಳಸಲಾಯಿತು. ಪ್ರಾಥಮಿಕ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಡೌನ್ಲೋಡ್ಗೆ ಲಭ್ಯವಿರುವ ಮುಖ್ಯ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿ ಮತ್ತು ಐಸೊ ಚಿತ್ರಗಳು ರಾಜಿಯಾಗುವುದಿಲ್ಲ.
ಸ್ಪಷ್ಟವಾಗಿ, ದಾಳಿಯನ್ನು ಗುರಿಯಾಗಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಮಿಡ್ನೈಟ್ಬಿಎಸ್ಡಿ ಯೋಜನೆಯು ಸಂಗಮದ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಸರ್ವರ್ಗಳ ಸಾಮೂಹಿಕ ಹ್ಯಾಕಿಂಗ್ನ ಬಲಿಪಶುಗಳಲ್ಲಿ ಒಂದಾಯಿತು, ದಾಳಿಯ ನಂತರ, ಗಣಿಗಾರಿಕೆ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು. ಪ್ರಸ್ತುತ, ಹ್ಯಾಕ್ ಮಾಡಿದ ಸರ್ವರ್ನ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಮೊದಲಿನಿಂದ ಮರುಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡಿದ ನಂತರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾದ 90% ಸೇವೆಗಳನ್ನು ಸೇವೆಗೆ ಹಿಂತಿರುಗಿಸಲಾಗಿದೆ. MidnightBSD 2.1 ರ ಮುಂಬರುವ ಬಿಡುಗಡೆಯನ್ನು ಮುಂದೂಡಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru