Une vieille faille Linux exploitée pour du cryptomining
Sécurité : C'est dans les vieux pots qu'on fait les meilleures soupes,
mais aussi de la cryptomonnaie. Une faille de 2013 est exploitée dans
une campagne pour générer de la monnaie électronique (Monero) sur des
serveurs Linux.
La rédaction de ZDNet.fr
Par La rédaction de ZDNet.fr | Vendredi 23 Mars 2018
[39]Suivre @zdnetfr
Des pirates utilisent une vulnérabilité de sécurité vieille de cinq ans
pour infecter des serveurs Linux avec des logiciels malveillants
d'extraction de cryptomonnaie.
[40]La campagne de cryptojacking exploite [41]CVE-2013-2618, une
ancienne vulnérabilité du plugin Network Weathermap de Cacti, un outil
open source utilisé par les administrateurs réseau pour visualiser
l'activité du réseau.
3 millions de dollars générés sur les serveurs Linux
Les attaquants peuvent utiliser la vulnérabilité pour injecter du HTML
et du JavaScript dans le titre des cartes dans l'éditeur réseau, ainsi
que pour télécharger du code PHP malveillant sur un serveur Web.
La [42]vulnérabilité a été révélée en avril 2013 et le correctif est
disponible depuis près de cinq ans, mais les pirates l'utilisent encore
en 2018 pour miner de la cryptomonnaie à l'insu des utilisateurs.
Découverte par des [43]chercheurs de Trend Micro, la campagne est
toujours active et cible les serveurs Web Linux x86-64 accessibles au
public dans le monde entier, mais dont la plus forte proportion de
cibles se situe au Japon, à Taiwan, en Chine et aux États-Unis..
Les attaquants utilisent l'exploit pour visualiser le code sur le
serveur, la faille leur permettant de modifier ce code pour installer
sur le système un malware de type cryptominer.
Le processus s'exécute toutes les trois minutes, afin de s'assurer que
s'il est arrêté d'une manière ou d'une autre, le serveur redémarrera
bientôt le processus de minage.
Le mineur lui-même est un outil XMRig modifié, un logiciel open source
de minage Monero légitime, et chargé de mener secrètement ses actions
au profit des attaquants. Ceux-ci peuvent même modifier l'utilisation
maximale de l'unité centrale pour réduire le pourcentage de puissance
utilisé et ainsi réduire les risques de détection.
Les chercheurs ont découvert certains des portefeuilles de
cryptomonnaie associés à cette campagne cybercriminelle. Un attaquant a
ainsi acquis 320 Monero - ce qui équivaut à un peu moins de 75..000 $.
Cependant, selon Trend Micro, il s'agit seulement d'une petite
proportion de l'argent généré par cette campagne, qui aurait pu
extraire 3 millions de dollars de cryptomonnaie.
Sujet: [44]Cryptomonnaies [45]Sécurité [46]Malware [47]Cybercriminalité
[48]Cyberattaques
* Suivre via:
* [49]RSS
Articles relatifs
* [50]Twitter prévoit d'interdire les pubs pour les cryptomonnaies
[51]Twitter prévoit d'interdire les pubs pour les cryptomonnaies
20/03/2018
* [52]Attaque Windows : un client BitTorrent infecté déclenche
l'épidémie Dofoil
[53]Attaque Windows : un client BitTorrent infecté déclenche
l'épidémie Dofoil
15/03/2018
* [54]Alerte Windows : attention aux cryptominers sur les PC
d'entreprise
[55]Alerte Windows : attention aux cryptominers sur les PC
d'entreprise
14/03/2018
* [56]Windows Defender bloque une importante campagne de cryptomining
[57]Windows Defender bloque une importante campagne de cryptomining
08/03/2018
* [58]Le cryptojacking en croissance de 8.500 % au dernier trimestre
2017
[59]Le cryptojacking en croissance de 8.500 % au dernier trimestre
2017
23/03/2018
Contenus sponsorisés
Contenus partenaires
[60]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?
[61]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?
[62]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?
[63]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?
[64]Leboncoin en route vers les microservices
[65]Leboncoin en route vers les microservices
[66]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?
[67]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?
Réagissez à l'article
4 réponses
[68]Connectez vous ou [69]Enregistrez-vous pour rejoindre la discussion
"C'est dans les vieux pots qu'on fait les meilleures soupes" - Tout a
fait, c'est même avec ce genre d'accroche sans fond qu'on manipule les
masses, en entretenant l'amalgame entre une simple faille classique
dans un outil web, et la sécurité d'un OS de type GNU/Linux dans son
ensemble, bien plus sécurisé de toute façon que le premier windows ou
mac venu. C'est un peu comme dire que les failles autocad seraient la
faute de windows - où que l'élection de trump, le Brexit, la pluie et
le plombage de ma dernière molaire seraient de la faute de poutine....
Il est heureux que le contenu même de l'article remette les pendules à
l'heure, mais vous n'aviez pas besoin d'utiliser une accroche partisane
et mensongère pour vendre votre prose. Et il est quand même curieux que
ce type de manipulation grotesque soit systématiquement réservé aux
logiciels libres.
Bonne journée à vous.
[70]Hansi
23 mars, 2018 10:41
[71]Répondre
"Une vieille faille sur des serveurs Linux peut-être exploitée pour
du cryptomining".
Un titre plus juste, qui devrait apaiser Hansi ...
[72]Pour_Internet_Neutre
23 mars, 2018 11:05
[73]Répondre
Ou tout simplement la vérité :
--------------------------
Source .... : http://www.zdnet.fr/actualites/une-vieille-faille-linux-exploitee-pour-du-cryptomining-39865918.htm#xtor=RSS-1
--------------------------
vendredi 23 mars 2018
une-vieille-faille-linux-exploitee-pour-du-cryptomining
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire