کارشناسان شرکتهای امنیتی از حمله باتنت Roboto به سرورهای لینوکس خبر دادند.
۰
منبع : سایبربان
کارشناسان شرکتهای امنیتی از حمله باتنت Roboto به سرورهای لینوکس خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی شرکت امنیتی چینی چیهو ۳۶۰ نتلب (Qihoo 360 Netlab) با انتشار گزارشی اعلام کردهاست باتنت روبوتو (Roboto) از آسیبپذیری وبماین (Webmin) استفاده کرده و سرورهای لینوکس را هدف قرار میدهد.
وبماین محبوبترین ابزار متنباز web-based در سیستمعاملهای تحت Unix مانند Linux ،FreeBSD و OpenBSD است. کارشناسان امنیتی در ماه اوت ۲۰۱۹ در وبماین یک درِ پشتی و آسیبپذیری به نام CVE-۲۰۱۹-۱۵۱۰۷ شناسایی کردند که به مهاجمان اجازه میداد کد دلخواهی بر روی سیستم هدف با حقوق فوق کاربر اجرا کنند. بهرهبرداری از آسیبپذیری کار دشواری نبوده و فقط چند روز پس از شناسایی آسیبپذیری، نسخههای آسیبپذیر وبماین موردتهاجم قرار گرفتند.
طبق گفته توسعهدهندگان رسمی، وبماین بیش از یکمیلیون بسته نصب دارد و به گزارش سرویس شودان (shodan) بیش از ۲۳۰ هزار مورد از این نسخهها در اینترنت قابلدسترس است. بر اساس آمار BinaryEdge نیز بیش از ۴۷۰ هزار بسته نصب وبماین آسیبپذیر بوده و در دسترس است. محققان شرکت چیهو ۳۶۰ معتقدند که روبوتو اولین بهرهبردار از آسیبپذیری وبماین است و اخیراً نیز توسعه یافته و کد آن پیچیدهتر شدهاست. محققان این شرکت میگویند کارکرد اصلی این باتنت انجام حملات منع سرویس توزیعشده یا دیداس (DDoS) با استفاده از ICMP ،HTTP ،TCP و UDP است.
روبوتوی نصبشده در سیستمعاملهای لینوکس قادر است:
• بهعنوان شل معکوس عمل کرده و به مهاجم این امکان را میدهد دستورات پوسته یا فرامین شل را در هاست آلوده اجرا کند؛
• اطلاعات سیستم، پردازندهها و شبکه سرور آلوده را جمعآوری کند؛
• دادههای جمعآوریشده را در یک سرور کنترل از راه دور بارگذاری کند؛
• فایل بارگیری شده از URL از راه دور را اجرا کند؛
• خود را حذف کند.
باتهای روبوتو در شبکههای نظیربهنظیر سازماندهی شده و دستورات دریافتی از سرور کنترل و فرمان را به یکدیگر مخابره میکنند و تکتک با سرورکنترل ارتباط نمیگیرند. ارتباطات نظیربهنظیر در معدودی از باتنتها ازجمله Hajime و Hide'N'Seek مشاهدهمیشود. اکثر باتهای روبوتو زامبیهای سادهای هستند که اقدام به ارسال فرامین میکنند و برخی نیز از شبکههای نظیربهنظیر پشتیبانی کرده یا بستههای نصب آسیبپذیر دیگری از وبماین را جستوجو میکنند تا حجم باتنت را افزایش دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی شرکت امنیتی چینی چیهو ۳۶۰ نتلب (Qihoo 360 Netlab) با انتشار گزارشی اعلام کردهاست باتنت روبوتو (Roboto) از آسیبپذیری وبماین (Webmin) استفاده کرده و سرورهای لینوکس را هدف قرار میدهد.
وبماین محبوبترین ابزار متنباز web-based در سیستمعاملهای تحت Unix مانند Linux ،FreeBSD و OpenBSD است. کارشناسان امنیتی در ماه اوت ۲۰۱۹ در وبماین یک درِ پشتی و آسیبپذیری به نام CVE-۲۰۱۹-۱۵۱۰۷ شناسایی کردند که به مهاجمان اجازه میداد کد دلخواهی بر روی سیستم هدف با حقوق فوق کاربر اجرا کنند. بهرهبرداری از آسیبپذیری کار دشواری نبوده و فقط چند روز پس از شناسایی آسیبپذیری، نسخههای آسیبپذیر وبماین موردتهاجم قرار گرفتند.
طبق گفته توسعهدهندگان رسمی، وبماین بیش از یکمیلیون بسته نصب دارد و به گزارش سرویس شودان (shodan) بیش از ۲۳۰ هزار مورد از این نسخهها در اینترنت قابلدسترس است. بر اساس آمار BinaryEdge نیز بیش از ۴۷۰ هزار بسته نصب وبماین آسیبپذیر بوده و در دسترس است. محققان شرکت چیهو ۳۶۰ معتقدند که روبوتو اولین بهرهبردار از آسیبپذیری وبماین است و اخیراً نیز توسعه یافته و کد آن پیچیدهتر شدهاست. محققان این شرکت میگویند کارکرد اصلی این باتنت انجام حملات منع سرویس توزیعشده یا دیداس (DDoS) با استفاده از ICMP ،HTTP ،TCP و UDP است.
روبوتوی نصبشده در سیستمعاملهای لینوکس قادر است:
• بهعنوان شل معکوس عمل کرده و به مهاجم این امکان را میدهد دستورات پوسته یا فرامین شل را در هاست آلوده اجرا کند؛
• اطلاعات سیستم، پردازندهها و شبکه سرور آلوده را جمعآوری کند؛
• دادههای جمعآوریشده را در یک سرور کنترل از راه دور بارگذاری کند؛
• فایل بارگیری شده از URL از راه دور را اجرا کند؛
• خود را حذف کند.
باتهای روبوتو در شبکههای نظیربهنظیر سازماندهی شده و دستورات دریافتی از سرور کنترل و فرمان را به یکدیگر مخابره میکنند و تکتک با سرورکنترل ارتباط نمیگیرند. ارتباطات نظیربهنظیر در معدودی از باتنتها ازجمله Hajime و Hide'N'Seek مشاهدهمیشود. اکثر باتهای روبوتو زامبیهای سادهای هستند که اقدام به ارسال فرامین میکنند و برخی نیز از شبکههای نظیربهنظیر پشتیبانی کرده یا بستههای نصب آسیبپذیر دیگری از وبماین را جستوجو میکنند تا حجم باتنت را افزایش دهند.
کد مطلب : 16058
https://aftana.ir/vdcjoyev.uqemizsffu.htmlaftana.ir/vdcjoyev.uqemizsffu.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵