انتشار شده در تاریخ 1397/01/06 - 12:53

آسیب پذیری 5 ساله در سرورهای لینوکس

از آسیب پذیری 5 ساله موجود در سرورهای لینوکس، سوء استفاده شد و برای استخراج ارز دیجیتالی، مورد بهره برداری قرار گرفت.

به گزارش کار گروه امنیت سایبربان به نقل از هک رید؛ آسیب پذیری موجود در سرورهای لینوکس که نزدیک 5 سال عمر دارد به ابزار مورد علاقه هکرها تبدیل شده است. هکرها با سوء استفاده از این آسیب پذیری، اقدام به استخراج ارزهای دیجیتالی، یا ارزهای رمزپایه کرده اند.

آسیب پذیری ای که از آن، برای سرقت ارز دیجیتالی استفاده می شود، با شناسه CVE-2013-2618 طبقه بندی می گردد.

محققان شرکت ترند میکرو «Trend Micro»، طی گزارشی اعلام کردند که این آسیب پذیری، اولین بار در آوریل 2013 شناسایی شده است. در همان موقع، کارشناسان برای برطرف کردن این آسیب پذیری، افزونه هایی ارائه کردند، اما طبق شواهد موجود، این افزونه نتوانسته است آسیب پذیری را به طور کامل برطرف نماید.

طبق بررسی کارشناسان، هکرها با تزریق کدهای HTML و JavaScript موجبات حملات خود را فراهم می کنند. در نمودار زیر، میزان استفاده هکرها از این بدافزار نشان داده شده است.

Paragraphs

آسیب پذیری پنج ساله در سرور های لینوکس

افزونه ای برای برطرف کردن این آسیب پذیری، در دسترس قرار دارد؛ اما بسیاری از افراد، هنوز نسبت به برطرف کردن آن، اقدام نکرده اند. مجرمان سایبری از این موقعیت بهره گرفته اند و از طریق این آسیب پذیری، رایانه ها را هک کرده، برای استحصال ارزهای دیجیتالی از آن استفاده می نمایند.

برای این منظور، باید مسائل پیچیده ریاضی حل شوند و نیاز به پردازش های پیچیده است. به همین دلیل، هکرها با نفوذ به سامانه ها و سرورهای رایانه ای، از آن ها برای پردازش های دشوار بهره برداری می کنند که حاصل این پردازش ها، برآوری ارزهای دیجیتالی، یا پول های رمزنگاری شده است. هم اکنون مطرح ترین ارز دیجیتالی، بیت کوین است که بهای آن، فراز و نشیب های بسیاری داشته است.