Cryptocurrency Hack: LA Times Jaunākie apgalvotie Cryptojacking upuri

Nezināms hakeris vai hakeru grupa ir slepeni iekļāvis kodu rindas Los Angeles Times serveris, lai pieslēgtos publikācijas CPU resursiem un meklētu kripto valūtu Monero.

Šo ziņu organizācijas tīmekļa vietnes kompromisu trešdien ziņoja Troy Mursch, drošības pētnieks Bad Packets ziņojumā. Kods, ko viņš atrada, bija aizskāris Coinhive skripts, cryptocurrency-mīnu uzņēmums, kas piedāvā lietotājiem JavaScript kalnraču kā iespēju pelnīt tīmekļa vietnes. Pēc tam kalnračs ir noņemts.

Kaut arī šī netradicionālā metode kalnrūpniecībai var izrādīties jauna, šis jaunākais uzbrukums, kas pazīstams kā cryptojacking, parāda, kā to var ļaunprātīgi izmantot, lai atjaunotu tāda paša veida uzbrukumu, un Google Chrome nesen ir kļuvis par upuri.

#Coinhive atrasts @latimes "The Homicide Report"

Par laimi šis #cryptojacking gadījums ir izsmidzināts un nenogalinās jūsu CPU.

Izmantojot @urlscanio, mēs atrodam Coinhive slēpšanos:

http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ

- Bad Packets ziņojums (@bad_packets) 2018. gada 21. februārī

Tas, kas vadīja LA Times, lai iegūtu hit ar šo uzbrukumu, bija nepareiza konfigurācija Amazon AWS S3 serverī - pazīstams kā S3 spainis - publikācija. Pēc tam, kad ir izraktas ap serveri, Mursch teica, ka tas ikvienam dod iespēju vienkārši ievietot serverī savas kodu rindas.

Britu informācijas drošības pētnieks Kevin Beaumont uzsvēra, ka šī ir plaši izplatīta problēma ar lielu skaitu S3 spaiņu, kas, kā zināms, ir publiski salasāmi. Tas nozīmē, ka ikviens var skatīt to pamatā esošo kodu, bet to nevar rediģēt. Bet viss, kas nepieciešams, ir vienkārša nepareiza konfigurācija, un ikviens tiešsaistē varētu lasīt un uzrakstiet tajos.

Problēma nav tikai publiski lasāms S3 spainis, tur ir arī tas. Tas ir uguņošanas ierīču maisiņš, kas gaida iziet (skatiet arī to, kas noticis, lai atvērtu MongoDB gadījumus).

- Kevin Beaumont (@GossiTheDog), 2018. gada 20. februāris

Beaumont pat varēja atrast draudzīgu brīdinājumu LA Times S3 spainis, kas brīdināja publikāciju par to, ka viņu serveris būtībā bija atvērts sabiedrībai.

„Labdien! Tas ir draudzīgs brīdinājums, ka jūsu Amazon AWS S3 kausa iestatījums ir nepareizs. Ikviens var rakstīt uz šo spaini. Lūdzu, izlabojiet to, pirms slikts puisis to konstatē, ”norādīja ziņojums.

Diemžēl šis draudzīgais hakeris nesaņēma laiku, un, ja Beaumont paša brīdinājums ir taisnība, tur ir daudz serveru, kas varētu neapzināti iegūt Monero kalnrūpniecību vai tikt izmantoti citiem nežēlīgiem mērķiem.

Ja izmantojat Amazon serverus, vislabāk būtu pierādīt to iestatījumus.