Gửi bài viết tới BigCoin

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Đăng bởi: StevenPalley  - 16/04/2018 - 189 lượt xem
Chia sẻ
 

Các nhóm tội phạm mạng hackers khác đang nhắm mục tiêu khai thác trong các máy chủ chạy Windown IIS 6.0 để khai thác tiền mã hóa một cách tự động từ máy của người dùng.

Các tên tội phạm mạng này đang sử dụng lỗ hổng IIS 6,0 họ lợi dụng những lỗi của Windows này để kiểm soát các máy chủ và khai thác tiền mã hóa.

Được ra đời lần đầu tiên bởi hai nhà nghiên cứu Trung Quốc vào tháng 3 năm 2017, lỗ hổng CVE-2017-7269 cho phép các tội phạm mạng cài đặt một hệ thống lừa đảo ngay trên Windowns IIS 6.0.

Khi được phát hiện ra, thì phần mềm khai thác đã được lưu hành trong một khoảng thời gian dài kể từ tháng 6 năm 2016.

Các nhà nghiên cứu đã cảnh báo Microsoft về lỗ hổng kỹ thuật này, nhưng công ty ban đầu vẫn do dự không phát hành một bản sửa lỗi và vì vậy Windows IIS 6.0 đã bị ngưng hoạt động.

Tuy nhiên, sau khi nhóm hacker Shadow Brokers - được cho cơ quan tình báo mạng của Nga - đã tìm ra những điểm tương đồng giữa lỗ hổng IIS 6.0 và một nhóm tội phạm mạng khai thác thông tin từ NSA , cuối cùng Microsoft đã phải công bố bản sửa lỗi.

"Microsoft Internet Information Services (IIS) 6.0 dễ bị tấn công bởi lỗ hổng trong phần mềm Buffer Overflow ( CVE-2017-7269 ) do không xác định hợp lệ một lệnh 'IF' trong một yêu cầu PROPFIND", và đại diện của hãng bảo mật Trend Micro đã cho biết về điều này.

Một kẻ tấn công mạng từ xa có thể khai thác lỗ hổng này trong IIS với một yêu cầu đã được tạo ra bằng cách sử dụng lệnh PROPFIND.

"Việc khai thác thành công tiền mã hóa có thể dẫn đến tình trạng một số dịch vụ của máy chủ không thể hoạt động hoặc thực hiện mã tùy ý trong khi người dùng đang chạy ứng dụng".

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Hacker lợi dụng lỗ hổng của IIS 6.0 để khai thác tiền mã hóa

Ban đầu, các tên tội phạm mạng sử dụng lỗ hổng để biến các máy chủ Windows chạy trên IIS 6.0 thành các thợ mỏ khai thác tự động. Nhưng giờ đây, F5 Labs tin rằng kẻ lừa đảo cũng đang sử dụng nó để giải phóng điện năng.

Họ đang nhắm mục tiêu các máy chủ mà dễ bị xâm nhập bằng các mã shell ASCII với một lỗ hổng ROP (Programming Programing Return-Oriented Programming).

Bằng cách khai thác với shellcode, các tội phạm mạng có thể cài đặt phần mềm khai thác tiền mã hóa vào phần cứng bị nhiễm.

Theo bitcoin vietnam Khai thác này rõ ràng là sẽ mang lại lợi nhuận cho tin tặc, bởi vì các nhà nghiên cứu giải thích rằng máy chủ mà họ điều tra chỉ chứa 99 USD tiền tệ kỹ thuật số.

Các nhà nghiên cứu của F5 gần đây đã nhận thấy một chiến dịch mới khai thác lỗ hổng trong các máy chủ 6.0 (CVE-2017-7269) của Microsoft để khai thác các loại tiền mã hóa.

"Kỹ thuật khai thác ROP tạo ra mã shellcode từ các hướng dẫn đã được nạp vào bộ nhớ, được gọi là" gadgets "

"thay vì viết và thực thi thêm mã bên ngoài vào bộ nhớ, điều này cho phép kẻ tấn công vượt qua các cơ chế bảo mật như bảo vệ không gian thực thi và cam kết để tiếp cận vào máy chủ.

Bạn đang đọc bài: Hackers nhắm vào các máy chủ Windows chạy IIS 6.0 tại Tin tức

Biên soạn & sản xuất nội dung: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ