Tusitala o le sailiga Pale Moon fa'amatalaga e uiga i le fetuutuuna'i o le archive.palemoon.org server, lea na teuina se fa'amaumauga o fa'amaumauga o su'esu'ega ua tuana'i e o'o atu i le ma aofia ai le version 27.6.2. I le taimi o le hack, na aʻafia ai e le au osofaʻi faila uma e mafai ona faʻaogaina ma faʻapipiʻi Pale Moon mo Windows o loʻo talimalo i luga o le 'auʻaunaga ma mea leaga. E tusa ai ma faʻamatalaga muamua, o le suitulaga o malware na faia ia Tesema 27, 2017, ma na iloa i le aso 9 o Iulai, 2019, i.e. na tumau pea le le iloa mo le tausaga ma le afa.
O lo'o tuimotu le server fa'afitauli mo su'esu'ega. O lo'o tu'uina mai ai fa'amaumauga o lo'o iai nei
E le afaina Pale Moon, o le faafitauli e aafia ai na o lomiga tuai o Windows na faʻapipiʻiina mai le archive (faʻasalalauga e faʻanofo i le archive pe a faʻasalalau lomiga fou). I le taimi o le hack, o loʻo faʻaogaina e le 'auʻaunaga Windows ma o loʻo tamoʻe i totonu o se masini komepiuta mautotogi mai le faʻatautaia Frantech/BuyVM. E le o manino mai po o le a le ituaiga faʻafitauli na faʻaaogaina ma pe na faʻapitoa i Windows pe na afaina ai nisi o loʻo faʻagaoioia talosaga a le isi vaega.
A maeʻa ona maua le avanoa, na faʻapipiʻiina e le au osofaʻi uma faila exe e fesoʻotaʻi ma Pale Moon (faʻapipiʻi ma faʻamaumauga a le tagata lava ia) ma le polokalama Trojan. , e fa'atatau i le gaoia o le cryptocurrency e ala i le suia o tuatusi bitcoin i le laupapa kilipa. O faila fa'atino i totonu o fa'amaumauga zip e le afaina. Suiga i le faʻapipiʻi atonu na iloa e le tagata faʻaoga e ala i le siakiina o saini numera poʻo SHA256 hashes faʻapipiʻi i faila. O loʻo manuia foʻi le malware faʻaaogaina tele antiviruses o iai nei.
I le aso 26 o Me, 2019, i le taimi o le gaioiga i luga o le 'auʻaunaga a le au osofaʻi (e leʻo manino pe o nei osofaʻiga tutusa e pei o le hack muamua poʻo isi), o le gaioiga masani a archive.palemoon.org na faʻalavelaveina - na le mafai e le tagata talimalo. e toe faʻafou, ma faʻaleagaina faʻamaumauga. E aofia ai le leiloa o faʻamaumauga faʻapipiʻi, lea e mafai ona aofia ai faʻamatalaga auiliili e faʻaalia ai le natura o le osofaʻiga. I le taimi o lenei toilalo, e leʻi iloa e le au pulega le maliega ma toe faʻaleleia le faʻamaumauga i le faʻaogaina e faʻaaoga ai se siosiomaga fou CentOS-faʻavae ma suia FTP downloads ma HTTP. Talu ai e leʻi matauina le mea na tupu, o faila mai le faʻamaumauga ua uma ona aʻafia na faʻafeiloaʻi i le server fou.
Iloiloina o mafuaʻaga talafeagai mo le fetuunaiga, ua manatu na maua e le au osofaʻi le avanoa e ala i le mateina o le upu faʻaulu i le tala faʻapitoa a le aufaigaluega, mauaina o le faʻaogaina saʻo faaletino i le 'auʻaunaga, osofaʻia le hypervisor e maua ai le pule i luga o isi masini masini, hacking le web control panel. , fa'alavelaveina se sauniga o le avanoa mamao i luga o le komepiuta (RDP protocol sa fa'aogaina) po'o le fa'aogaina o se fa'aletonu i le Windows Server. O gaioiga leaga na faia i le lotoifale i luga o le 'auʻaunaga e faʻaaoga ai se tusitusiga e fai ai suiga i faila faʻaogaina o loʻo iai, nai lo le toe siiina mai fafo.
Fai mai le tusitala o le poloketi e naʻo ia na i ai le pule faʻapitoa i le polokalama, faʻatapulaʻaina le avanoa i le tuatusi IP e tasi, ma o le Windows OS faʻavae na faʻafouina ma puipuia mai osofaʻiga i fafo. I le taimi lava e tasi, o RDP ma FTP protocols na faʻaaogaina mo avanoa mamao, ma faʻalauiloa le polokalama le saogalemu i luga o le masini komepiuta, lea e ono mafua ai le hacking. Ae ui i lea, o le tusitala o Pale Moon e talitonu o le hack na faia ona o le le lava o le puipuiga o le masini masini masini a le kamupani e tuʻuina atu (mo se faʻataʻitaʻiga, i le taimi e tasi, e ala i le filifilia o se upega tafaʻilagi le saogalemu e faʻaaoga ai le faʻataʻitaʻiga faʻatautaia o le virtualization. OpenSSL website).
puna: opennet.ru