Pages


Monday, April 2, 2018

Kabar Tidak Enak untuk Pengguna Linux Server

 


Peretas Menggunakan Kerentanan Berusia 5 Tahun Di Kernel Linux Untuk Menambang Monero
source: www.thehackernews.com

Kabar tidak enak untuk pengguna linux server, karena sekarang peretas telah memanfaatkan kerusakan berusia 5 tahun (CVE-2016-8655) pada kernel linux untuk di jadikan bot cryptomining.

Dengan bantuan layanan penambangan di-browser seperti CoinHive, pemilik situs web memiliki cara mudah untuk menginjeksi CPU dan menghasilkan mata uang virtual (Monero) secara gratis.Para penjahat dunia maya yang terkenal juga menggunakan teknik-teknik baru untuk menginjeksikan penambangan ke komputer lain untuk dijadikan bot dan mengubahnya menjadi mesin cryptomining.

Perusahaan keamanan terkenal Trend Micro baru-baru ini menerbitkan temuan baru yang merinci upaya penambangan baru, yang ditemukan terkait dengan malware JenkinsMiner.

Operasi ini, saat ini aktif dan menargetkan server Linux dengan mengeksploitasi celah keamanan berusia 5 tahun (CVE-2016-8655) pada kernel linux.

Celah ini pada dasarnya adalah celah pada cross-site scripting (XSS) di editor.php, di perangkat Cacti Network Weathermap, yang digunakan untuk memvisualisasikan aktivitas jaringan oleh sysadmin.

Negara yang paling terpengaruh oleh operasi ini adalah Jepang, Taiwan, China, Amerika Serikat, India, Korea Selatan, Malaysia, Turki, dan Brasil.

Seperti yang dapat Agan/Sista lihat dalam grafik di bawah ini, Operasi yang di laksanakan peretas mencapai puncaknya pada bulan Februari dan tidak menunjukkan tanda-tanda perlambatan pada bulan ini. Pada 21 Maret, peretas telah mendapatkan sekitar 320 XMR atau sekitar $ 74.677.

Peretas Menggunakan Kerentanan Berusia 5 Tahun Di Kernel Linux Untuk Menambang Monero
source: trend micro

Payload terakhir yang digunakan dalam serangan adalah versi modifikasi dari penambang XMRig, yang merupakan penambang XMR yang sah dan terbuka. Versi yang digunakan menyembunyikan tampilan baris perintah dan membuat konfigurasi atau parameter yang tidak perlu.

Karena jelas, hal yang sangat mendasar yang dapat dengan mudah melindungi mesin Linux Agan/Sista memperbarui dan memasang Patch terbaru.

Semoga informasi ini dapat diketahui oleh sysadmin yang menggunakan LINUX sebagai server, agar segera di perbarui sistemnya ke kernel terbaru atau memasang patch.

sumur
SUMUR GAN!
SUMBER

Next
Prev Post
Previous
Next Post
Fiqar tamin

About Fiqar tamin

Saya adalah seorang yang biasa biasa saja, yang tidak perlu diketahui identitas saya. Yang penting saya memposting apa saja yang saya sukai agar bisa dinikmati bersama. Terimakasih.

No comments:
Write comments

Artikel Menarik Lainnya

loading...
Get updates in your email box

Complete the form below, and we'll send you our recent update.

Deliver via FeedBurner
© Copyright 2015 Campur Aduk. Designed by Bloggertheme9. Powered by Blogger.