Gửi bài viết tới BigCoin

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Đăng bởi: StevenPalley  - 16/04/2018 - 333 lượt xem
Chia sẻ
 

Các nhóm tội phạm mạng hackers khác đang nhắm mục tiêu khai thác trong các máy chủ chạy Windown IIS 6.0 để khai thác tiền mã hóa một cách tự động từ máy của người dùng.

Các tên tội phạm mạng này đang sử dụng lỗ hổng IIS 6,0 họ lợi dụng những lỗi của Windows này để kiểm soát các máy chủ và khai thác tiền mã hóa.

Được ra đời lần đầu tiên bởi hai nhà nghiên cứu Trung Quốc vào tháng 3 năm 2017, lỗ hổng CVE-2017-7269 cho phép các tội phạm mạng cài đặt một hệ thống lừa đảo ngay trên Windowns IIS 6.0.

Khi được phát hiện ra, thì phần mềm khai thác đã được lưu hành trong một khoảng thời gian dài kể từ tháng 6 năm 2016.

Các nhà nghiên cứu đã cảnh báo Microsoft về lỗ hổng kỹ thuật này, nhưng công ty ban đầu vẫn do dự không phát hành một bản sửa lỗi và vì vậy Windows IIS 6.0 đã bị ngưng hoạt động.

Tuy nhiên, sau khi nhóm hacker Shadow Brokers - được cho cơ quan tình báo mạng của Nga - đã tìm ra những điểm tương đồng giữa lỗ hổng IIS 6.0 và một nhóm tội phạm mạng khai thác thông tin từ NSA , cuối cùng Microsoft đã phải công bố bản sửa lỗi.

"Microsoft Internet Information Services (IIS) 6.0 dễ bị tấn công bởi lỗ hổng trong phần mềm Buffer Overflow ( CVE-2017-7269 ) do không xác định hợp lệ một lệnh 'IF' trong một yêu cầu PROPFIND", và đại diện của hãng bảo mật Trend Micro đã cho biết về điều này.

Một kẻ tấn công mạng từ xa có thể khai thác lỗ hổng này trong IIS với một yêu cầu đã được tạo ra bằng cách sử dụng lệnh PROPFIND.

"Việc khai thác thành công tiền mã hóa có thể dẫn đến tình trạng một số dịch vụ của máy chủ không thể hoạt động hoặc thực hiện mã tùy ý trong khi người dùng đang chạy ứng dụng".

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Hacker lợi dụng lỗ hổng của IIS 6.0 để khai thác tiền mã hóa

Ban đầu, các tên tội phạm mạng sử dụng lỗ hổng để biến các máy chủ Windows chạy trên IIS 6.0 thành các thợ mỏ khai thác tự động. Nhưng giờ đây, F5 Labs tin rằng kẻ lừa đảo cũng đang sử dụng nó để giải phóng điện năng.

Họ đang nhắm mục tiêu các máy chủ mà dễ bị xâm nhập bằng các mã shell ASCII với một lỗ hổng ROP (Programming Programing Return-Oriented Programming).

Bằng cách khai thác với shellcode, các tội phạm mạng có thể cài đặt phần mềm khai thác tiền mã hóa vào phần cứng bị nhiễm.

Theo bitcoin vietnam Khai thác này rõ ràng là sẽ mang lại lợi nhuận cho tin tặc, bởi vì các nhà nghiên cứu giải thích rằng máy chủ mà họ điều tra chỉ chứa 99 USD tiền tệ kỹ thuật số.

Các nhà nghiên cứu của F5 gần đây đã nhận thấy một chiến dịch mới khai thác lỗ hổng trong các máy chủ 6.0 (CVE-2017-7269) của Microsoft để khai thác các loại tiền mã hóa.

"Kỹ thuật khai thác ROP tạo ra mã shellcode từ các hướng dẫn đã được nạp vào bộ nhớ, được gọi là" gadgets "

"thay vì viết và thực thi thêm mã bên ngoài vào bộ nhớ, điều này cho phép kẻ tấn công vượt qua các cơ chế bảo mật như bảo vệ không gian thực thi và cam kết để tiếp cận vào máy chủ.

Bạn đang đọc bài: Hackers nhắm vào các máy chủ Windows chạy IIS 6.0 tại Tin tức

Biên soạn & sản xuất nội dung: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ