What is Cryptojacking?
En ukendt hacker eller gruppe hackere har hemmeligt indsat linjer kode i Los Angeles Times server til at tappe ind i publikationen CPU ressourcer og min cryptocurrency Monero.
Dette kompromis af nyhedsorganisationens hjemmeside blev oprindeligt set på onsdag af Troy Mursch, en sikkerhedsforsker ved Bad Packets Report. Koden han fandt var et obfuscated Coinhive script, et cryptocurrency-mining selskab, der tilbyder brugere en JavaScript miner som en måde at tjene penge på hjemmesider. Minearbejderen er siden blevet fjernet.
Mens denne utraditionelle metode til minedrift cryptocurrency kan vise sig roman for nogle, viser dette seneste angreb, kendt som cryptojacking, hvordan det kan være ondskabsfuldt brugt til at genskabe den samme type angreb Tesla og Google Chrome er for nylig blevet ofre for.
#Coinhive fundet på @latimes "The Homicide Report"
Heldigvis er denne tilfælde af #cryptojacking spredt og vil ikke myrde din CPU.
Ved at bruge @urlscanio finder vi Coinhive gemmer sig i:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- Bad Packets Report (@bad_packets) 21. februar 2018
Kernen i hvad førte LA Times at blive ramt af dette angreb var en fejlkonfiguration i Amazon AWS S3-serveren, kendt som en S3-bucket, som publikationen bruger. Efter at have gravet rundt om serveren sagde Mursch, at det gav nogen mulighed for blot at indsætte deres egne linjer kode ind i serveren.
Den britiske informationssikkerhedsforsker Kevin Beaumont fremhævede, at dette er et udbredt problem med et stort antal S3-spande, der vides at være offentligt læsbare. Det betyder, at alle kan se deres underliggende kode, men ikke redigere den. Men alt det kræver er en simpel fejlkonfiguration, og alle online ville kunne læse og skriv ind i dem.
Problemet er ikke kun offentligt læsbare S3 spande, der er også dette. Det er en pose fyrværkeri, der venter på at gå væk (se også, hvad der skete for at åbne MongoDB-tilfælde).
- Kevin Beaumont (@GossiTheDog) 20. februar 2018
Beaumont var endda i stand til at finde en venlig advarsel i LA Times S3 spand, der advarede publikationen om, at deres server var i det væsentlige åben for offentligheden.
"Hej, Dette er en venlig advarsel om, at din Amazon AWS S3 bucket-indstilling er forkert. Alle kan skrive til denne skovl. Ret venligst dette, før en dårlig fyr finder det, "sagde meddelelsen.
Desværre kom denne venlige hacker's meddelelse ikke på tide, og hvis Beaumont's egen advarsel er sandt, er der mange servere derude, der uden tvivl kan brydes Monero eller bruges til andre uhyggelige formål.
Hvis du bruger Amazonas servere, ville det være bedst at gøre det til en vane at kontrollere deres indstillinger.
Hvorfor skal du læse 'Bazaar of Bad Dreams' og Stephen Kings øvrige seneste arbejde
Stephen King udgav ni bøger i de sidste fem år, herunder denne måneds samling The Bazaar of Bad Dreams. Hvis du ikke har hentet nogen, så skam på dig: du mangler nogle dræber skrivning. Det niveau af produktivitet, mens han forlader sine fans satiated, opfordrer kritik fra kritikere. Kvalitet ikke ...
Hvad er Cryptojacking: Google Chrome Extension Mined Cryptocurrency
En Google Chrome-udvidelse kaldet Archive Poster er blevet fanget i hemmelighed sapping brugernes computerressourcer til min for Monero cryptocurrency.
Tesla Seneste offer for Cryptocurrency Mining "Cryptojacking" Hack
Tesla er det sidste offer i en skifer af kryptojacking angreb, der bruges til at minde kryptocurrency på blockchain og sende provenuet til andre.