Gửi bài viết tới BigCoin

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Đăng bởi: StevenPalley  - 16/04/2018 - 428 lượt xem
Chia sẻ
 

Các nhóm tội phạm mạng hackers khác đang nhắm mục tiêu khai thác trong các máy chủ chạy Windown IIS 6.0 để khai thác tiền mã hóa một cách tự động từ máy của người dùng.

Các tên tội phạm mạng này đang sử dụng lỗ hổng IIS 6,0 họ lợi dụng những lỗi của Windows này để kiểm soát các máy chủ và khai thác tiền mã hóa.

Được ra đời lần đầu tiên bởi hai nhà nghiên cứu Trung Quốc vào tháng 3 năm 2017, lỗ hổng CVE-2017-7269 cho phép các tội phạm mạng cài đặt một hệ thống lừa đảo ngay trên Windowns IIS 6.0.

Khi được phát hiện ra, thì phần mềm khai thác đã được lưu hành trong một khoảng thời gian dài kể từ tháng 6 năm 2016.

Các nhà nghiên cứu đã cảnh báo Microsoft về lỗ hổng kỹ thuật này, nhưng công ty ban đầu vẫn do dự không phát hành một bản sửa lỗi và vì vậy Windows IIS 6.0 đã bị ngưng hoạt động.

Tuy nhiên, sau khi nhóm hacker Shadow Brokers - được cho cơ quan tình báo mạng của Nga - đã tìm ra những điểm tương đồng giữa lỗ hổng IIS 6.0 và một nhóm tội phạm mạng khai thác thông tin từ NSA , cuối cùng Microsoft đã phải công bố bản sửa lỗi.

"Microsoft Internet Information Services (IIS) 6.0 dễ bị tấn công bởi lỗ hổng trong phần mềm Buffer Overflow ( CVE-2017-7269 ) do không xác định hợp lệ một lệnh 'IF' trong một yêu cầu PROPFIND", và đại diện của hãng bảo mật Trend Micro đã cho biết về điều này.

Một kẻ tấn công mạng từ xa có thể khai thác lỗ hổng này trong IIS với một yêu cầu đã được tạo ra bằng cách sử dụng lệnh PROPFIND.

"Việc khai thác thành công tiền mã hóa có thể dẫn đến tình trạng một số dịch vụ của máy chủ không thể hoạt động hoặc thực hiện mã tùy ý trong khi người dùng đang chạy ứng dụng".

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Hacker lợi dụng lỗ hổng của IIS 6.0 để khai thác tiền mã hóa

Ban đầu, các tên tội phạm mạng sử dụng lỗ hổng để biến các máy chủ Windows chạy trên IIS 6.0 thành các thợ mỏ khai thác tự động. Nhưng giờ đây, F5 Labs tin rằng kẻ lừa đảo cũng đang sử dụng nó để giải phóng điện năng.

Họ đang nhắm mục tiêu các máy chủ mà dễ bị xâm nhập bằng các mã shell ASCII với một lỗ hổng ROP (Programming Programing Return-Oriented Programming).

Bằng cách khai thác với shellcode, các tội phạm mạng có thể cài đặt phần mềm khai thác tiền mã hóa vào phần cứng bị nhiễm.

Theo bitcoin vietnam Khai thác này rõ ràng là sẽ mang lại lợi nhuận cho tin tặc, bởi vì các nhà nghiên cứu giải thích rằng máy chủ mà họ điều tra chỉ chứa 99 USD tiền tệ kỹ thuật số.

Các nhà nghiên cứu của F5 gần đây đã nhận thấy một chiến dịch mới khai thác lỗ hổng trong các máy chủ 6.0 (CVE-2017-7269) của Microsoft để khai thác các loại tiền mã hóa.

"Kỹ thuật khai thác ROP tạo ra mã shellcode từ các hướng dẫn đã được nạp vào bộ nhớ, được gọi là" gadgets "

"thay vì viết và thực thi thêm mã bên ngoài vào bộ nhớ, điều này cho phép kẻ tấn công vượt qua các cơ chế bảo mật như bảo vệ không gian thực thi và cam kết để tiếp cận vào máy chủ.

Bạn đang đọc bài: Hackers nhắm vào các máy chủ Windows chạy IIS 6.0 tại Tin tức

Biên soạn & sản xuất nội dung: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

IBM công bố bản cập nhật Multicloud mới cho Blockchain


IBM công bố bản cập nhật Multicloud mới cho Blockchain

IBM đã công bố cập nhật mới cho Nền tảng Blockchain của mình, theo báo cáo của Ledger Insights vào ngày 18 tháng 6.

Nền tảng Blockchain mới của IBM được cho là có thể chạy trên nhiều mạng đám mây, chẳng hạn như nền tảng Azure của tập đoàn công nghệ lớn Microsoft hoặc dịch vụ web của Amazon (AWS).

Đây rõ ràng là bản nâng cấp chính so với lần lặp trước của nó, vốn chỉ có sẵn thông qua đám mây IBM. Nền tảng multicloud sẽ có sẵn thông qua Kubernetes, một chương trình chứa sẽ cho phép người dùng mở rộng mạng lưới blockchain của họ khi cần thiết.

Một trong những kết quả chính của khung multicloud mới của nó là IBM Blockchain Platform 2.0 mà IBM tự hào trên trang web của mình là khả năng tương tác. Theo trang web, nền tảng multicloud cho phép những người tham gia blockchain cung cấp quản trị trên nhiều mạng đám mây, ngay cả những mạng có môi trường riêng khác nhau.

IBM Blockchain CTO Gari Singh nhận xét về lợi thế mạng chéo này, cho biết:

“Chúng tôi muốn mang về công ty XYZ, nhưng XYZ có hợp đồng với Azure hoặc AWS hoặc Oracle,” anh nói. “Làm thế nào để chúng tôi cho phép những kẻ đó kết nối với một [nút] ngang hàng để tham gia mạng lưới và làm thế nào bạn có thể hỗ trợ điều đó?Chúng tôi hiện giờ thực tế là có thể nâng tầm tất cả những thứ hiện có trong Hypeledger Babric và chúng tôi có thể  hỗ trợ bạn bất cứ nơi nào bạn cần Bên cạnh đó chúng tôi cũng có thể giúp hỗ trợ các mạng muốn hợp tác với IBM, nhưng họ có các thành viên khác ủng hộ.”

Theo báo cáo, nền tảng của  IBM là một biến thể của nền tảng blockchain mã nguồn mở Hyperledger Fabric, về cơ bản là giống nhau nhưng có thêm các công cụ dễ truy cập do IBM cung cấp. Các công cụ được báo cáo hợp lý hóa quá trình khởi chạy một mạng được phép, hỗ trợ các nhiệm vụ cần thiết như giao quản trị và tạo cơ chế đồng thuận.

Như Cointelegraph đã báo cáo trước đây, IBM gần đây đã hợp tác với các khoản thanh toán phi lợi nhuận Câmara Interbancária de Pagamentos của Brazil để phát hành một nền tảng ID blockchain được xây dựng trên Hyperledger Fabric.

Nền tảng, được gọi là “Device ID”, được báo cáo là sẽ đóng vai trò người xác thực chữ ký số trên thiết bị di động, có lẽ nhằm mục đích ngăn chặn gian lận và các hoạt động tội phạm khác. Chín ngân hàng và Hệ thống thanh toán Brazil được cho là sẽ sử dụng nền tảng xác minh blockchain mới.

Bạn đang đọc: IBM công bố bản cập nhật Multicloud mới cho Blockchain

Trích nguồn: Cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain