Onkọwe ti aṣawakiri Pale Moon alaye nipa ifarakanra ti olupin archive.palemoon.org, eyiti o tọju ibi ipamọ ti awọn idasilẹ aṣawakiri ti o kọja si ati pẹlu ẹya 27.6.2. Lakoko gige, awọn ikọlu naa ni akoran gbogbo awọn faili ṣiṣe pẹlu awọn fifi sori ẹrọ Pale Moon fun Windows ti o wa lori olupin pẹlu malware. Gẹgẹbi data alakoko, iyipada malware ni a ṣe ni Oṣu kejila ọjọ 27, ọdun 2017, ati pe o rii nikan ni Oṣu Keje Ọjọ 9, Ọdun 2019, i.e. wa ko ṣe akiyesi fun ọdun kan ati idaji.
Olupin iṣoro naa wa ni aisinipo lọwọlọwọ fun iwadii. Olupin lati eyiti awọn idasilẹ lọwọlọwọ ti pin
Oṣupa Pale ko kan, iṣoro naa kan awọn ẹya Windows atijọ ti a fi sii lati ile ifi nkan pamosi (awọn idasilẹ ti gbe lọ si ile-ipamọ bi awọn ẹya tuntun ti tu silẹ). Lakoko gige, olupin naa nṣiṣẹ Windows ati pe o nṣiṣẹ ni ẹrọ foju kan ti a yalo lati ọdọ oniṣẹ Frantech/BuyVM. Ko tii ṣe afihan iru ailagbara wo ni a lo ati boya o jẹ pato si Windows tabi kan diẹ ninu awọn ohun elo olupin ẹni-kẹta ti nṣiṣẹ.
Lẹhin ti o ni iwọle, awọn ikọlu naa yan gbogbo awọn faili exe ti o ni nkan ṣe pẹlu Pale Moon (awọn fifi sori ẹrọ ati awọn ile ifi nkan pamosi ti ara ẹni) pẹlu sọfitiwia Tirojanu , ti a pinnu lati jiji cryptocurrency nipasẹ rirọpo awọn adirẹsi bitcoin lori agekuru. Awọn faili ti o le ṣiṣẹ ninu awọn ibi ipamọ zip ko ni kan. Awọn iyipada si insitola le ti rii nipasẹ olumulo nipasẹ ṣiṣe ayẹwo awọn ibuwọlu oni nọmba tabi awọn hashes SHA256 ti o so mọ awọn faili naa. malware ti a lo tun jẹ aṣeyọri julọ lọwọlọwọ antiviruses.
Ni Oṣu Karun ọjọ 26, Ọdun 2019, lakoko iṣẹ ṣiṣe lori olupin ti awọn ikọlu (ko ṣe afihan boya iwọnyi jẹ awọn ikọlu kanna bi ni gige akọkọ tabi awọn miiran), iṣẹ deede ti archive.palemoon.org ti bajẹ - agbalejo naa ko lagbara lati tun bẹrẹ, ati pe data ti bajẹ. Eyi pẹlu pipadanu awọn iwe eto eto, eyiti o le ti pẹlu awọn itọpa alaye diẹ sii ti n tọka iru ikọlu naa. Ni akoko ikuna yii, awọn alabojuto ko mọ ifaramo naa wọn si mu ile-ipamọ pada si iṣẹ nipa lilo agbegbe orisun CentOS tuntun ati rirọpo awọn igbasilẹ FTP pẹlu HTTP. Niwọn igba ti iṣẹlẹ naa ko ti ṣe akiyesi, awọn faili lati afẹyinti ti o ti ni akoran tẹlẹ ni a gbe lọ si olupin tuntun.
Ṣiṣayẹwo awọn idi ti o ṣeeṣe fun adehun, o ro pe awọn ikọlu ni iraye si nipa lafaimo ọrọ igbaniwọle si akọọlẹ oṣiṣẹ alejo gbigba, nini iraye si ti ara taara si olupin naa, kọlu hypervisor lati ni iṣakoso lori awọn ẹrọ foju miiran, gige sakasaka nronu iṣakoso wẹẹbu. , intercepting a igba ti latọna wiwọle si awọn tabili (RDP Ilana ti a lo) tabi nipa lilo a palara ni Windows Server. Awọn iṣe irira ni a ṣe ni agbegbe lori olupin ni lilo iwe afọwọkọ kan lati ṣe awọn ayipada si awọn faili ṣiṣe ti o wa tẹlẹ, dipo ki o tun ṣe igbasilẹ wọn ni ita.
Onkọwe ti iṣẹ akanṣe naa sọ pe oun nikan ni iraye si oludari si eto naa, iraye si ni opin si adiresi IP kan, ati pe Windows OS ti o wa labẹ imudojuiwọn ati aabo lati awọn ikọlu ita. Ni akoko kanna, awọn ilana RDP ati FTP ni a lo fun iraye si latọna jijin, ati pe a ṣe ifilọlẹ sọfitiwia ti ko ni aabo lori ẹrọ foju, eyiti o le fa gige sakasaka. Bibẹẹkọ, onkọwe ti Pale Moon ni itara lati gbagbọ pe gige naa ti ṣe nitori aabo ti ko to ti awọn amayederun ẹrọ foju ti olupese (fun apẹẹrẹ, ni akoko kan, nipasẹ yiyan ọrọ igbaniwọle olupese ti ko ni aabo nipa lilo wiwo iṣakoso ipa ọna boṣewa. Ṣii oju opo wẹẹbu SSL).
orisun: opennet.ru