Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nowy botnet kopiący kryptowalutę – na celu podatne JBossy, zysk ~200 000 PLN

12 stycznia 2018, 09:44 | W biegu | komentarze 2

Zacznijmy od bohatera drugoplanowego – to krytyczna podatność w JBoss (Redhat załatał z oceną krytyczności 9,8/10) – nie wymaga ona uwierzytelnienia, a umożliwia wykonanie dowolnego kodu na serwerze, poprzez deserializację.

Co gorsza, całość jest dość prosta do wykorzystania… Wystarczy jeden request HTTP typu POST i voila…

shell, nie zawsze musi to być root…

Podatność występowała do ~września 2017r. – w JBossach od 3.0.3 (2002 rok…) do wersji mniejszych od 7.

Czarnym bohaterem pierwszoplanowym jest z kolei botnet wykorzystujący wspomnianą podatność. Co robi? Przede wszystkim kopie Monero (szacunki zysku to około $60 000 – szczegóły namierzenia kont w oryginalnym poście) i dodatkowo ma możliwość samodzielnego skanowania kolejnych adresów IP w poszukiwaniu innych, podatnych JBossów.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kiedy wreszcie ktoś zauważy, że na Waszej stronie obrazki się nie powiększają po kliknięciu? Custom.js woła „filter.prettyPhoto is not a function”… Z pół roku Wam to zgłaszam i jak grochem o płot.

    Odpowiedz
    • krakowiak

      no jakos swojego kuraka karmic musza to i groch sie przyda

      Odpowiedz

Odpowiedz