Hakovani serveri rudare kriptovalute za napadače

Oracle-ov softverski paket za servere, WebLogic, imao je ozbiljan bezbednosni propust (CVE-2017-10271) za koji je zakrpa izdata proteklog oktobra. Ali, očito nisu svi ažurirali svoje servere, pa je nedavno ovaj propust iskorišćen kako bi se serverska procesorska snaga iskoristila za rudarenje kriptovaluta.

Nepoznati hakeri su, naime, uspeli u protekle nešto više od tri nedelje uz pomoć najmanje 450 različitih napadnutih servera izrudariti oko 6.000 dolara protivvrednosti u kriptovaluti AEON. Isti propust, kažu bezbednosni stručnjaci, koristio se i za rudarenje Monera, još jedne od popularnijih kriptovaluta.

Kako bi se sprečila zloupotreba u budućnosti, vlasnici servera koji ne žele njihovo procesorsko vreme „darovati“ hakerima moraju samo na vreme instalirati zakrpe za softver. Međutim, oni to u velikom broju ne čine redovno, pa se očekuje kako bi i u budućnosti ovakav vid „zarade“ putem tuđih računarskih resursa mogao biti u porastu.

Izvor: itvesti

Foto: Bigstockphoto-Adrian Today

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena.