Gửi bài viết tới BigCoin

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Đăng bởi: StevenPalley  - 16/04/2018 - 284 lượt xem
Chia sẻ
 

Các nhóm tội phạm mạng hackers khác đang nhắm mục tiêu khai thác trong các máy chủ chạy Windown IIS 6.0 để khai thác tiền mã hóa một cách tự động từ máy của người dùng.

Các tên tội phạm mạng này đang sử dụng lỗ hổng IIS 6,0 họ lợi dụng những lỗi của Windows này để kiểm soát các máy chủ và khai thác tiền mã hóa.

Được ra đời lần đầu tiên bởi hai nhà nghiên cứu Trung Quốc vào tháng 3 năm 2017, lỗ hổng CVE-2017-7269 cho phép các tội phạm mạng cài đặt một hệ thống lừa đảo ngay trên Windowns IIS 6.0.

Khi được phát hiện ra, thì phần mềm khai thác đã được lưu hành trong một khoảng thời gian dài kể từ tháng 6 năm 2016.

Các nhà nghiên cứu đã cảnh báo Microsoft về lỗ hổng kỹ thuật này, nhưng công ty ban đầu vẫn do dự không phát hành một bản sửa lỗi và vì vậy Windows IIS 6.0 đã bị ngưng hoạt động.

Tuy nhiên, sau khi nhóm hacker Shadow Brokers - được cho cơ quan tình báo mạng của Nga - đã tìm ra những điểm tương đồng giữa lỗ hổng IIS 6.0 và một nhóm tội phạm mạng khai thác thông tin từ NSA , cuối cùng Microsoft đã phải công bố bản sửa lỗi.

"Microsoft Internet Information Services (IIS) 6.0 dễ bị tấn công bởi lỗ hổng trong phần mềm Buffer Overflow ( CVE-2017-7269 ) do không xác định hợp lệ một lệnh 'IF' trong một yêu cầu PROPFIND", và đại diện của hãng bảo mật Trend Micro đã cho biết về điều này.

Một kẻ tấn công mạng từ xa có thể khai thác lỗ hổng này trong IIS với một yêu cầu đã được tạo ra bằng cách sử dụng lệnh PROPFIND.

"Việc khai thác thành công tiền mã hóa có thể dẫn đến tình trạng một số dịch vụ của máy chủ không thể hoạt động hoặc thực hiện mã tùy ý trong khi người dùng đang chạy ứng dụng".

Hackers nhắm vào các máy chủ Windows chạy IIS 6.0

Hacker lợi dụng lỗ hổng của IIS 6.0 để khai thác tiền mã hóa

Ban đầu, các tên tội phạm mạng sử dụng lỗ hổng để biến các máy chủ Windows chạy trên IIS 6.0 thành các thợ mỏ khai thác tự động. Nhưng giờ đây, F5 Labs tin rằng kẻ lừa đảo cũng đang sử dụng nó để giải phóng điện năng.

Họ đang nhắm mục tiêu các máy chủ mà dễ bị xâm nhập bằng các mã shell ASCII với một lỗ hổng ROP (Programming Programing Return-Oriented Programming).

Bằng cách khai thác với shellcode, các tội phạm mạng có thể cài đặt phần mềm khai thác tiền mã hóa vào phần cứng bị nhiễm.

Theo bitcoin vietnam Khai thác này rõ ràng là sẽ mang lại lợi nhuận cho tin tặc, bởi vì các nhà nghiên cứu giải thích rằng máy chủ mà họ điều tra chỉ chứa 99 USD tiền tệ kỹ thuật số.

Các nhà nghiên cứu của F5 gần đây đã nhận thấy một chiến dịch mới khai thác lỗ hổng trong các máy chủ 6.0 (CVE-2017-7269) của Microsoft để khai thác các loại tiền mã hóa.

"Kỹ thuật khai thác ROP tạo ra mã shellcode từ các hướng dẫn đã được nạp vào bộ nhớ, được gọi là" gadgets "

"thay vì viết và thực thi thêm mã bên ngoài vào bộ nhớ, điều này cho phép kẻ tấn công vượt qua các cơ chế bảo mật như bảo vệ không gian thực thi và cam kết để tiếp cận vào máy chủ.

Bạn đang đọc bài: Hackers nhắm vào các máy chủ Windows chạy IIS 6.0 tại Tin tức

Biên soạn & sản xuất nội dung: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

UCLA khai giảng khóa học kỹ thuật chuỗi khối được công nhận đầu tiên


Các khóa học về blockchain đang được nhiều tổ chức áp dụng như một cách giảng dạy và trang bị cho các thế hệ kỹ sư tiền mã hóa tiếp theo để đáp ứng nhu cầu ngày càng tăng đối với công nghệ và các ứng dụng của nó. Giờ đây, Đại học California, Los Angeles (UCLA) đang chuẩn bị cung cấp khóa học kỹ thuật blockchain đầu tiên của mình, nhờ vào sự đóng góp khá lớn từ Công cụ tăng tốc Blockchain của MouseBelt.


 

Có thể bạn quan tâm:

UCLA khai giảng khóa học kỹ thuật chuỗi khối được công nhận đầu tiên

UCLA cung cấp khóa học Blockchain được công nhận

Trường đại học, nơi trước đây đã tổ chức các hội thảo về blockchain và tiền mã hóa thông qua Trường Quản lý Anderson, hiện đã thông báo rằng họ sẽ điều hành một khóa học lập trình blockchain kỹ thuật đầy đủ từ tháng 1 năm 2019.

Khóa học sẽ được cung cấp dưới dạng khóa học chủ đề đặc biệt 4 tín chỉ, đây sẽ là một yêu cầu tự chọn cấp trên dành cho cả sinh viên ngành kỹ thuật điện và máy tính và khoa học máy tính. Nó sẽ bao gồm các chủ đề bao gồm tổng quan về các khái niệm liên quan đến blockchain, Ethereum , ứng dụng phi tập trung (dApps), mã thông báo tiền mã hóa, hợp đồng thông minh, chức năng băm, v.v.

Lớp học sẽ được dẫn dắt bởi Giáo sư John D. Villasenor, giáo sư quản lý, kỹ thuật điện và điện tử, cũng như chính sách công. Anh ta sẽ được Jason Huân và Andrew Battat giúp đỡ, cả hai người đã điều hành nhiều hội thảo khác nhau về blockchain thông qua Blockchain tại UCLA, một tổ chức sinh viên. MouseBelt Blockchain Accelerator được biết đến với việc đầu tư vào các dự án và khởi nghiệp dựa trên blockchain, cung cấp cho họ quyền truy cập vào các kỹ sư và nhà phát triển tiền mã hóa để làm việc trong các dự án của họ, cũng như nhân viên hỗ trợ tận tình, nhân viên tiếp thị và nhân viên quản lý doanh nghiệp để giúp bảo mật thực tế trường hợp sử dụng.

Công ty cũng đã tuyên bố rằng họ đang lên kế hoạch bổ sung thêm nhiều trường học vào chương trình đại học vào năm 2019 và những động thái hướng tới mở rộng quốc tế đã sẵn sàng.

Patrick McLain, Giám đốc điều hành tại MouseBelt, đã nói với CCN qua email:

Ngay bây giờ thị trường là đáng sợ, chúng tôi tin rằng tương lai là tươi sáng. Không có cách nào tốt hơn để đầu tư vào tương lai hơn là đầu tư vào giới trẻ. Đối với chúng tôi, đây chỉ là khởi đầu của việc xây dựng tương lai tươi sáng phía trước thông qua Chương trình Đại học của chúng tôi.

Ghế ngồi nhanh chóng được lấp đầy

Khóa học được công nhận thông qua UCLA, và nó đòi hỏi một số nền tảng về lập trình từ một số lớp cấp độ cơ bản khác. Theo đại diện của MouseBelt, người đã nói chuyện với CCN, các vị trí cho khóa học đã được lấp đầy, mặc dù đăng ký chỉ được mở trong vài ngày.

UCLA đang tham gia một danh sách dài các trường đại học để cung cấp các khóa học liên quan đến blockchain chính thức. Đầu tháng trước, Đại học Tokyo cũng tuyên bố sẽ cung cấp khóa học DLT tại khoa kỹ thuật sau đại học. Khóa học, được đặt tên là Khóa học quyên góp đổi mới Blockchain, đã được triển khai vào ngày 1 tháng 11 , và chương trình dự kiến ​​sẽ diễn ra vào tháng 10 năm 2021. Khóa học đã được thực hiện nhờ quyên góp tổng cộng khoảng 800.000 đô la từ các tổ chức như Quỹ Ethereum và ngân hàng khổng lồ Sumimoto Mitsui.

Bạn đang xem: UCLA khai giảng khóa học kỹ thuật chuỗi khối được công nhận đầu tiên Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Bitcoin News

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ