Pratite nas preko RSS-aSajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema
Vesti, 12.06.2017, 07:30 AM
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima.
Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS.
Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse sa operativnim sistemom Windows.
Bag CVE-2017-7494 koji je nazvan SambaCry utiče na sve verzije Samba novije od verzije Samba 3.5.0 koja je objavljena 1. marta 2010.
U vreme kada je je javnost saznala za ovaj bag, stručnjaci su predviđali da napadi bazirani na bagu SambaCry imaju potencijal da se šire kao i WannaCry ransomware.
Izgleda da su predviđanja bila prilično tačna, jer je tim istraživača iz kompanije Kaspersky Lab primetio kampanju u kojoj se koristi SambaCry ranjivost za infekciju Linux računara softverom za kopanje digitalne valute.
Nezavisno od istraživača Kaspersky Laba, i istraživač Omri Ben Basat otkrio je istu kampanju koju je nazvao "EternalMiner".
Prema tvrdnjama istraživača, nepoznata grupa napadača je samo nedelju dana posle otkrića baga počela da preuzima kontrolu nad Linux računarima i instalira nadograđenu verziju "CPUminer", softvera za kopanje digitalne valute Monero.
Kada kompromituju ranjive računare pomoću SambaCry propusta, napadači izvršavaju dva payloada na ciljanim sistemima: INAebsGB.so koji omogućava napadačima daljinski pristup i cblRWuoCc.so, backdoor koji uključuje CPUminer.
Napdači mogu da izmene konfiguraciju minera koji već radi na računaru ili da inficiraju računar drugom vrstom malvera.
Kopanje digitalne valute može biti veoma skupa investicija jer zahteva ogromnu računarsku snagu, ali malveri koji rade isti posao smanjuju te troškove jer omogućavaju sajber kriminalcima da koriste resurse kompromitovanih sistema i tako zarade.
Zakrpa za Sambu je već objavljena u novijim verzijama softvera 4.6.4/4.5.10/4.4.14. Oni koji imaju ranjivu verziju Sambe trebalo bi da preuzmu zakrpu bez odlaganja.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
