Mikään käyttöjärjestelmä ei ole vapaa minkäänlaisista kyberuhista tai hyökkäyksistä. Meillä on kuitenkin tapana ajatella, että on joitain, jotka ovat turvallisempia kuin toiset, ja että siksi emme ole vaarassa. Totuus on, että hakkereilla on taipumus hyökätä siihen, jolla on enemmän käyttäjiä. Tässä artikkelissa toistamme Seota , uusi haittaohjelma, joka hyödyntää Windows XNUMX: n kriittisiä haavoittuvuuksia Linux.
FreakOut, haittaohjelma, joka asettaa Linuxin kuriin
FreakOut-haittaohjelma on osa kohdistettua kampanjaa Linux-laitteet tiettyjen kriittisten haavoittuvuuksien sisältävien ohjelmistojen käyttäminen NAS-tietokoneissa. Tämän hyökkäyksen tarkoituksena on vaarantaa tietokoneet, joissa on haavoittuvia versioita suositusta Terra Master , Zend-kehys or Liferay-portaali käyttöjärjestelmä.
Tämän ongelman on löytänyt Tarkista pistetutkimus . Näiden hyökkäysten tehtävänä on luoda IRC-botnet. Se on joukko haittaohjelmilla tartunnan saaneita tietokoneita, joita voidaan hallita etänä IRC-kanavan kautta ja siten pystyä suorittamaan haitallisia komentoja.
Tätä botnetia käytetään myöhemmin suorittamiseen DDoS-hyökkäykset muiden organisaatioiden verkostoissa minun kryptovaluutat tai hallita muiden tietokoneiden sammutusta. Kuten olemme maininneet, tämä kaikki on suunnattu Linux-järjestelmiä vastaan.
Mutta tällä haittaohjelmalla on paljon enemmän ominaisuuksia. Sen avulla voidaan myös suorittaa porttiskannaus, kerätä tietoja, luoda ja lähettää datapaketteja, seurata verkkoja…
Se vaikuttaa TerraMasteriin, joka on suosittu tallennuslaitetoimittaja (NAS), Zend Frameworkiin, joka on kokoelma kirjastopaketteja ja jota käytetään verkkosovellusten rakentamiseen, ja Liferay Portaliin, joka on ilmainen ja avoimen lähdekoodin yritysportaali, jonka avulla voidaan kehittää verkkoportaaleja. .
Ensimmäisessä tapauksessa TerraMasteriin vaikuttava haavoittuvuus rekisteröitiin nimellä CVE-2020-28188 ja se vaikuttaa versioihin 4.2.06 ja uudempiin ja sallisi laitteen täydellisen hallinnan. Toinen, joka vaikuttaa Zend-kehykseen, on CVE-2021-3007 ja sitä voidaan hyödyntää koodin etäsuorittamiseen. Se vaikuttaa versioon 3.0.0. Lopuksi kolmas haavoittuvuus rekisteröitiin nimellä CVE-2020-7961 . Tässä tapauksessa se vaikuttaa versioihin, jotka ovat vanhempia kuin 7.2.1.
Vaikuttaa avaamattomiin Linux-järjestelmiin
Kuten olemme ilmoittaneet, FreakOut-haittaohjelma vaikuttaa Linux-käyttöjärjestelmiin. Erityisesti se vaikuttaa niihin, joita ei ole päivitetty oikein ja joihin on asennettu kaikki vastaavat korjaustiedostot.
Kaikista maista, joissa ongelma on havaittu, voidaan mainita Espanja. Erityisesti siellä, missä se on vaikuttanut eniten, on ollut Pohjois-Amerikassa ja Länsi-Euroopassa.
Suojellaksemme tätä ongelmaa tärkeintä on tarkistaa, että meillä on omamme järjestelmät päivitetty oikein ja kaikkien laastareiden kanssa. Tämä voi auttaa meitä välttämään monia tämäntyyppisiä ongelmia, koska hakkerit voivat usein hyödyntää haavoittuvuuksia.
Siksi ensimmäinen askel on tarkista ja korjaa Linux palvelimet ja laitteet. On myös mielenkiintoista käyttää tunkeutumisen estojärjestelmiä, välttää yrityksiä hyödyntää järjestelmän vikoja sekä käyttää hyvää päivitettyä virustorjuntaohjelmaa.
Lyhyesti sanottuna FreakOut on haittaohjelma, joka voi vaarantaa Linux-järjestelmien turvallisuuden. On tärkeää, että pidämme ne ajan tasalla kaikin tarvittavin, jotta ne toimisivat sujuvasti. Jätämme sinulle luettelon Linux-jakeluista eettistä hakkerointia varten.