இங்கிலாந்து, ஜெர்மனி, சுவிட்சர்லாந்து மற்றும் ஸ்பெயினில் உள்ள சூப்பர் கம்ப்யூட்டர் மையங்களில் அமைந்துள்ள பல பெரிய கணினி கிளஸ்டர்களில், உள்கட்டமைப்பு ஹேக்குகள் மற்றும் மோனெரோ (XMR) கிரிப்டோகரன்சியின் மறைக்கப்பட்ட சுரங்கத்திற்கான தீம்பொருளை நிறுவுவதற்கான தடயங்கள் கண்டறியப்பட்டுள்ளன. சம்பவங்கள் குறித்த விரிவான பகுப்பாய்வு இன்னும் கிடைக்கவில்லை, ஆனால் கிளஸ்டர்களில் வேலைகளை இயக்குவதற்கான அணுகல் கொண்ட ஆராய்ச்சியாளர்களிடமிருந்து சான்றுகளைத் திருடுவதன் மூலம் அமைப்புகள் சமரசம் செய்யப்பட்டதாக முதற்கட்ட தகவல்கள் தெரிவிக்கின்றன (பல கிளஸ்டர்கள் சமீபத்தில் SARS-CoV-2 கொரோனா வைரஸ் மற்றும் COVID-19 தொற்று தொடர்பான மாடலிங் செயல்முறைகளைப் படிக்கும் மூன்றாம் தரப்பு ஆராய்ச்சியாளர்களுக்கு அணுகலை வழங்கி வருகின்றன). கிளஸ்டரை அணுகிய பிறகு, ஒரு சந்தர்ப்பத்தில், தாக்குபவர்கள் ஒரு பாதிப்பைப் பயன்படுத்திக் கொண்டனர். மையத்தில் Linux для получения root-доступа и установки руткита.
இரண்டு சம்பவங்களில், கிராகோவ் பல்கலைக்கழகம் (போலந்து), ஷாங்காய் ஜியாடோங் பல்கலைக்கழகம் (சீனா) மற்றும் சீனா அறிவியல் வலையமைப்பின் பயனர்களிடமிருந்து கைப்பற்றப்பட்ட சான்றுகளைப் பயன்படுத்தி தாக்குதல் நடத்தியவர்கள் ஈடுபட்டுள்ளனர். சர்வதேச ஆராய்ச்சி திட்டங்களில் பங்கேற்பாளர்களிடமிருந்து இந்தச் சான்றுகள் கைப்பற்றப்பட்டு, SSH வழியாக கிளஸ்டர்களுடன் இணைக்கப் பயன்படுத்தப்பட்டன. சான்றுகள் எவ்வாறு சரியாகப் பிடிக்கப்பட்டன என்பது தெளிவாகத் தெரியவில்லை, ஆனால் கடவுச்சொல் கசிவால் பாதிக்கப்பட்டவர்களின் சில (அனைத்தும் அல்ல) அமைப்புகளில் ஏமாற்றப்பட்ட SSH இயங்குதளங்கள் காணப்பட்டன.
இதன் விளைவாக, தாக்குதல் நடத்தியவர்கள் UK (எடின்பர்க் பல்கலைக்கழகம்) இல் அமைந்துள்ள ஒரு கிளஸ்டருக்கான அணுகல். , டாப் 500 மிகப்பெரிய சூப்பர் கம்ப்யூட்டர்களில் 334வது இடத்தைப் பிடித்தது. இதேபோன்ற ஊடுருவல்கள் தொடர்ந்து வந்தன. bwUniCluster 2.0 (கார்ல்ஸ்ரூஹே தொழில்நுட்ப நிறுவனம், ஜெர்மனி), ForHLR II (கார்ல்ஸ்ரூஹே தொழில்நுட்ப நிறுவனம், ஜெர்மனி), bwForCluster JUSTUS (உல்ம் பல்கலைக்கழகம், ஜெர்மனி), bwForCluster BinAC (டூபிங்கன் பல்கலைக்கழகம், ஜெர்மனி) மற்றும் ஹாக் (ஸ்டட்கார்ட் பல்கலைக்கழகம், ஜெர்மனி) ஆகிய கிளஸ்டர்களில்.
பின்னர், கொத்துக்களுடன் கூடிய பாதுகாப்பு சம்பவங்கள் பற்றிய தகவல்கள் (சி.எஸ்.சி.எஸ்), ( முதல் 500 இடங்களில்), (ஜெர்மனி) மற்றும் (, и முதல் 500 இடங்களில் உள்ள இடங்கள்). கூடுதலாக, ஊழியர்களிடமிருந்து பார்சிலோனாவில் (ஸ்பெயின்) உள்ள உயர் செயல்திறன் கணினி மையத்தின் உள்கட்டமைப்பின் சமரசம் குறித்து இன்னும் உறுதிப்படுத்தப்படாத தகவல்கள் உள்ளன.
மாற்றங்கள்
suid ரூட் கொடி தொகுப்புடன் கூடிய இரண்டு தீங்கிழைக்கும் இயங்கக்கூடிய கோப்புகள் சமரசம் செய்யப்பட்ட சேவையகங்களில் பதிவேற்றப்பட்டன: "/etc/fonts/.fonts" மற்றும் "/etc/fonts/.low." முதலாவது, ரூட் சலுகைகளுடன் ஷெல் கட்டளைகளை இயக்குவதற்கான ஒரு ஏற்றி, இரண்டாவது, தாக்குபவர்களின் செயல்பாட்டின் தடயங்களை அகற்ற ஒரு பதிவு சுத்தம் செய்பவர். ரூட்கிட்டை நிறுவுவது உட்பட, தீங்கிழைக்கும் கூறுகளை மறைக்க பல்வேறு நுட்பங்கள் பயன்படுத்தப்பட்டன. , загружаемого в форме модуля для ядра Linux. В одном случае процесс майнинга запускался только в ночное время, чтобы не привлекать внимание.
சமரசம் செய்யப்பட்டவுடன், ஹோஸ்டை மைனிங் மோனெரோ (XMR), ப்ராக்ஸியை இயக்குதல் (பிற மைனிங் ஹோஸ்ட்கள் மற்றும் மைனிங்கை ஒருங்கிணைக்கும் சர்வர் ஆகியவற்றுடன் தொடர்புகொள்வதற்கு), மைக்ரோசாக்ஸ் அடிப்படையிலான SOCKS ப்ராக்ஸியை இயக்குதல் (வெளிப்புற SSH இணைப்புகளை ஏற்றுக்கொள்வதற்கு) மற்றும் SSH ஃபார்வர்டிங் (உள் நெட்வொர்க்கிற்கு ஃபார்வர்டிங் செய்வதற்காக முகவரி மொழிபெயர்ப்பாளருடன் கட்டமைக்கப்பட்ட சமரசம் செய்யப்பட்ட கணக்கைப் பயன்படுத்தி நுழைவதற்கான முதன்மை புள்ளி) போன்ற பல்வேறு பணிகளுக்குப் பயன்படுத்தலாம். சமரசம் செய்யப்பட்ட முனைகளுடன் இணைக்கும்போது, தாக்குபவர்கள் SOCKS ப்ராக்ஸிகளுடன் ஹோஸ்ட்களைப் பயன்படுத்தினர் மற்றும் பொதுவாக Tor அல்லது பிற சமரசம் செய்யப்பட்ட அமைப்புகள் மூலம் இணைக்கப்பட்டனர்.
ஆதாரம்: opennet.ru
