Pale Moon බ්රවුසරයේ කර්තෘ
ගැටළු සහගත සේවාදායකය දැනට විමර්ශනය සඳහා නොබැඳිව ඇත. වත්මන් නිකුතු බෙදා හරින ලද සේවාදායකය
සුදුමැලි සඳට බලපෑමක් නැත, ගැටළුව බලපාන්නේ ලේඛනාගාරයෙන් ස්ථාපනය කර ඇති පැරණි වින්ඩෝස් අනුවාද වලට පමණි (නව අනුවාද නිකුත් වන විට නිකුතු ලේඛනාගාරයට ගෙන යනු ලැබේ). අනවසරයෙන් ඇතුළුවීමේදී, සේවාදායකය වින්ඩෝස් ධාවනය කරමින් සිටි අතර, Frantech/BuyVM ක්රියාකරුගෙන් කුලියට ගත් අතථ්ය යන්ත්රයක ක්රියාත්මක විය. කුමන ආකාරයේ අවදානමක් සූරාකෑමට ලක් වූයේද යන්න සහ එය Windows සඳහා විශේෂිත වූවක්ද නැතහොත් සමහර ධාවනය වන තුන්වන පාර්ශ්ව සේවාදායක යෙදුම්වලට බලපෑවේද යන්න තවමත් පැහැදිලි නැත.
ප්රවේශය ලබා ගැනීමෙන් පසුව, ප්රහාරකයින් Trojan මෘදුකාංගය සමඟ Pale Moon (ස්ථාපක සහ ස්වයං-නිස්සාරණ ලේඛනාගාර) හා සම්බන්ධ සියලුම exe ගොනු තෝරා බේරා ආසාදනය කරන ලදී.
26 මැයි 2019 වන දින, ප්රහාරකයන්ගේ සේවාදායකයේ ක්රියාකාරකම් අතරතුර (මෙය පළමු හැක් කිරීමේදී ප්රහාරකයන්මද නැතහොත් වෙනත් අයද යන්න පැහැදිලි නැත), archive.palemoon.org හි සාමාන්ය ක්රියාකාරිත්වය අඩාල විය - සත්කාරක සමාගමට නොහැකි විය. නැවත ආරම්භ කිරීමට, සහ දත්ත හානි විය. ප්රහාරයේ ස්වභාවය පෙන්නුම් කරන වඩාත් සවිස්තරාත්මක හෝඩුවාවන් ඇතුළත් කළ හැකිව තිබූ පද්ධති ලොග නැතිවීම මෙයට ඇතුළත් විය. මෙම අසාර්ථක අවස්ථාව වන විට, පරිපාලකයින් සම්මුතිය ගැන නොදැන සිටි අතර නව CentOS මත පදනම් වූ පරිසරයක් භාවිතා කරමින් සහ FTP බාගැනීම් HTTP සමඟ ප්රතිස්ථාපනය කරමින් ලේඛනාගාරය ක්රියාත්මක කිරීමට ප්රතිසාධනය කරන ලදී. සිද්ධිය අවධානයට ලක් නොවූ බැවින්, දැනටමත් ආසාදනය වී ඇති උපස්ථයේ ගොනු නව සේවාදායකයට මාරු කරන ලදී.
සම්මුතිය සඳහා විය හැකි හේතු විශ්ලේෂණය කිරීමේදී, ප්රහාරකයින් සත්කාරක කාර්ය මණ්ඩල ගිණුමට මුරපදය අනුමාන කිරීමෙන්, සේවාදායකයට සෘජු භෞතික ප්රවේශය ලබා ගැනීමෙන්, වෙනත් අතථ්ය යන්ත්ර පාලනය කිරීමට හයිපර්වයිසර්ට පහර දීමෙන්, වෙබ් පාලක පැනලය හැක් කිරීමෙන් ප්රවේශය ලබා ගත් බව උපකල්පනය කෙරේ. , දුරස්ථ ඩෙස්ක්ටොප් සැසියකට බාධා කිරීම (RDP ප්රොටෝකෝලය භාවිතා කරන ලදී) හෝ Windows Server හි අවදානමක් භාවිතා කිරීමෙන්. ද්වේශසහගත ක්රියාවන් පිටතින් නැවත බාගැනීමෙන් නොව, පවතින ක්රියාත්මක කළ හැකි ගොනුවල වෙනස්කම් කිරීමට ස්ක්රිප්ට් භාවිතා කරමින් දේශීයව සේවාදායකයේ සිදු කරන ලදී.
ව්යාපෘතියේ කතුවරයා කියා සිටින්නේ පද්ධතියට පරිපාලක ප්රවේශය ඇත්තේ ඔහුට පමණක් බවත්, ප්රවේශය එක් IP ලිපිනයකට සීමා වූ බවත්, යටින් පවතින Windows OS යාවත්කාලීන කර බාහිර ප්රහාර වලින් ආරක්ෂා වූ බවත්ය. ඒ අතරම, දුරස්ථ ප්රවේශය සඳහා RDP සහ FTP ප්රොටෝකෝල භාවිතා කරන ලද අතර, අනවසරයෙන් ඇතුළුවීමට හේතු විය හැකි අථත්ය යන්ත්රය මත අනාරක්ෂිත මෘදුකාංග දියත් කරන ලදී. කෙසේ වෙතත්, Pale Moon හි කතුවරයා, සැපයුම්කරුගේ අතථ්ය යන්ත්ර යටිතල ව්යුහයේ ප්රමාණවත් ආරක්ෂාවක් හේතුවෙන් අනවසරයෙන් ඇතුළු වී ඇති බව විශ්වාස කිරීමට නැඹුරු වේ (උදාහරණයක් ලෙස, එක් අවස්ථාවක, සම්මත අථත්යකරණ කළමනාකරණ අතුරු මුහුණත භාවිතා කරමින් අනාරක්ෂිත සැපයුම්කරු මුරපදයක් තෝරා ගැනීම හරහා.
මූලාශ්රය: opennet.ru