BLANTERWISDOM101

Fiji Miner Botnet, yang berkembang dalam perdebatan tentang kerentanan, menambang cryptocurrency

Kamis, 24 Desember 2020
Fiji Miner Botnet, which bloomed in the debate on vulnerability, mines cryptocurrency.
Jenis baru botnet berbasis Linux ditemukan yang ditujukan untuk menambang cryptocurrency. Botnet dikatakan mengeksploitasi kerentanan terhadap eksekusi kode jarak jauh yang ditemukan di database PostgreSQL, dan dikatakan menunjukkan penampilan dalam banyak hal yang tidak dimiliki botnet yang ada. Ditemukan dan diumumkan oleh perusahaan keamanan Palo Alto Networks. Sistem manajemen database relasional open source yang populer, PostgreSQL, juga dikenal sebagai Postgres, banyak digunakan di lingkungan produksi. CVE-2019-9193 adalah kerentanan eksekusi kode jarak jauh yang ditemukan di sini dan botnet diberi nama PGMiner. Basis data PostgreSQL yang menargetkan botnet mengatakan ini adalah yang pertama ditemukan.

Fitur “Salinan dari program 'PostgreSQL saat ini sedang dieksploitasi. Fitur ini pertama kali diperkenalkan melalui versi 9.3 pada September 2013. ”Fitur salinan program PostgreSQL saat ini sedang dieksploitasi. Fitur ini pertama kali diperkenalkan pada September 2013 melalui versi 9.3. Lebih lanjut, kerentanan ini pertama kali ditemukan pada tahun 2018 dan bahkan dilampirkan ke nomor CVE, tetapi setelah itu komunitas PostgreSQL mengklaim bahwa itu bukan kerentanan, dan sekarang dikatakan memiliki status 'bug dalam sengketa'. Penemuan botnet, bagaimanapun, membuktikan bahwa mereka semua sama dalam hal mereka dapat dieksploitasi oleh penyerang, apakah mereka sedang dalam sengketa atau nama persis kerentanan.
Palo Alto menjelaskan penyerang dunia maya mana yang lebih suka untuk "mengizinkan pengguna super lokal atau jarak jauh untuk menjalankan skrip shell langsung di server," fungsi yang dimaksud. Ada juga aspek, namun serangan eksekusi kode jarak jauh tidak dapat dilakukan kecuali pengguna jarak jauh atau pengguna tidak tepercaya diberi hak istimewa superuser. Juga dikatakan bahwa melalui manajemen akses dan sistem otentikasi, itu dapat dipertahankan. Ini berarti bahwa ketika pengaturan lingkungan yang berhubungan dengan otentikasi tidak diatur dengan benar, serangan eksekusi kode jarak jauh dapat diizinkan. Dalam kasus penyerang Fiji Miner, akun pengguna super ditemukan telah dilanggar oleh serangan brute force.

Pertama-tama, malware botnet terhubung ke perpustakaan klien yang menempatkan server database target. Dan pada server DB ini, serangan brute force diterapkan. Palo Alto menjelaskan bahwa penyerang menjalankannya dengan daftar kata sandi yang mudah seperti 112233 atau 1q2w3e4r. Serangan brute force termasuk memasukkan kata sandi terobosan sampai mereka dilanggar. Malware botnet menggunakan curl untuk menjalankan beberapa fitur setelah Anda menjadi pengguna super. Curl adalah alat baris perintah yang mampu mengirim data dari atau ke server. Berbagai teknik digunakan untuk mendownload library curl dan memindahkannya ke jalur eksekusi jika tidak ada curl di sistem korban. Anda dapat mengunduh dan menginstal paket resmi secara langsung saat ini, atau mengunduh pustaka Static Curl dari GitHub. “Kadang-kadang diunduh menggunakan / dev / tcp, yang sangat tidak umum di antara banyak strategi serangan yang ditemukan hingga saat ini.”
Share This :

0 komentar