Cryptocurrency Hack: LA Times Paskutinė įtariama Cryptojacking auka

Nežinomas įsilaužėlis ar įsilaužėlių grupė slaptai įterpė kodo eilutes „Los Angeles Times“ serveryje, norint patekti į leidinio CPU išteklius ir surasti „Cryptocurrency Monero“.

Šį naujienų organizacijos tinklalapio kompromisą trečiadienį pastebėjo „Bad Packets Report“ saugumo tyrėjas Troy Mursch. Rastas kodas buvo užsikimšęs „Coinhive“ scenarijus, cryptocurrency-kasybos kompanija, kuri vartotojams suteikia „JavaScript“ mineralų kaip būdą, kaip uždirbti svetaines. Nuo to laiko kasyklė buvo pašalinta.

Nors šis netradicinis kripto valiutos kasybos metodas kai kuriems gali pasirodyti naujas, šis naujausias užpuolimas, vadinamas šifravimu, parodo, kaip jis gali būti piktnaudžiaujama, kad atkurtų tą patį atakos tipą, o „Google Chrome“ neseniai nukentėjo.

#Coinhive rasta @latimes "The Homicide Report"

Laimei, šis #cryptojacking atvejis yra drebinamas ir nebus nužudomas jūsų CPU.

Naudojant @urlscanio randame „Coinhive“ paslėpimą:

http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ

- blogų paketų ataskaita (@bad_packets) 2018 m. Vasario 21 d

Tai, kas vedė LA Times gauti šį ataką buvo neteisinga „AWS S3“ serverio konfigūracija, žinoma kaip „S3“ kibiras. Po kasti aplink serverį, Mursch sakė, kad jis suteikė visiems galimybę paprasčiausiai įterpti savo pačių kodų eilutes į serverį.

Britų informacijos saugumo tyrėjas Kevinas Beaumontas pabrėžė, kad tai yra plačiai paplitusi problema, kai daugelis S3 kibirų yra žinomi viešai. Tai reiškia, kad kiekvienas gali peržiūrėti savo pagrindinį kodą, bet ne redaguoti. Bet viskas, ko reikia, yra paprastas neteisingas konfigūravimas, ir kiekvienas internete galėtų skaityti ir rašykite į juos.

Problema nėra tik viešai nuskaitomi S3 kibirai, taip pat tai. Tai yra fejerverkų krepšelis, laukiantis išeiti (taip pat žiūrėkite, kas atsitiko atidarius MongoDB egzempliorius).

- Kevin Beaumont (@GossiTheDog) 2018 m. Vasario 20 d

Beaumont netgi galėjo rasti draugišką įspėjimą LA Times S3 kibiras, įspėjęs leidinį, kad jų serveris iš esmės buvo atviras visuomenei.

„Sveiki, tai yra draugiškas įspėjimas, kad„ Amazon AWS S3 “kibirų nustatymas yra neteisingas. Kiekvienas gali rašyti į šį kibirą. Prašome išspręsti šią problemą, kol blogas vaikinas jį ras “, - sakė pranešimas.

Deja, šis draugiškas įsilaužėlių pranešimas nepavyko išgyventi laiku ir jei „Beaumont“ įspėjimas yra teisingas, ten yra daug serverių, kurie gali būti nesąmoningai kalnakas Monero arba naudojami kitiems kenksmingiems tikslams.

Jei naudojate „Amazon“ serverius, tai būtų geriausia, jei norite patikrinti jų nustatymus.