久久久一级免费A片,欧美一区二区三区网站,亚洲精品无码在线免费观看

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

存在5年的漏洞可以從Linux服務(wù)器獲取暴利

黑客組織利用Cacti“Network Weathermap”插件中一個存在5年之久的漏洞在Linux服務(wù)器里面安裝Monero礦工，轉(zhuǎn)去了將近75000美元。這一事件一時間轟動了整個IT業(yè)界。

專家表示，有足夠的證據(jù)證明這些攻擊與過去所發(fā)生在Jenkins服務(wù)器上的攻擊有關(guān)，黑客組織利用CVE-2017-1000353漏洞在Jenkins設(shè)備上安裝Moner礦工，獲得了約300萬美元。

Cacti是一個機遇PHP的開源網(wǎng)絡(luò)監(jiān)視和圖形工具，更具體的說其實是在Network Weathermap的插件當中負責可視化的網(wǎng)絡(luò)活動，同以前的攻擊一樣，黑客利用這個漏洞去獲取底層服務(wù)器的代碼執(zhí)行能力，并在這些服務(wù)器當中去進行下載和安裝一個合法的Monero挖掘軟件XMRig的定制版本。

[[224452]]

攻擊者還修改了本地cron作業(yè)，每三分鐘觸發(fā)一次“watchd0g”Bash腳本，該腳本檢查Monero礦工是否仍處于活動狀態(tài)，并在XMRig的進程停止時重新啟動它。攻擊者使用這種簡單的操作模式收獲了大約320XMR(75000美元)。所有受感染的服務(wù)器都運行Linux，大多數(shù)受害者位于日本(12%)，中國(10%)，臺灣(10%)和美國(9%)。

網(wǎng)站欄目：存在5年的漏洞可以從Linux服務(wù)器獲取暴利
網(wǎng)頁鏈接：http://www.5511xx.com/article/ccsjidc.html

新聞中心

其他資訊