WebLogic Cryptocurrency Mining – Εκπαιδευτικά σεμινάρια βάσης δεδομένων

0
WebLogic Cryptocurrency Mining – Εκπαιδευτικά σεμινάρια βάσης δεδομένων

Όταν οι άνθρωποι που παράγουν σε εξόρυξη εικονικού νομίσματος θέλησαν να το κάνουν αυτό σε περιβάλλον υπολογιστή, προέκυψε μια αναζήτηση και το δοκίμασαν στο Weblogic.

Το Weblogic δεν έχει καμία άμυνα για την εξόρυξη κρυπτογράφησης λόγω της φύσης του και χωρίς τέτοια άμυνα, οι εισβολείς μπορούν να εκτελέσουν πολλές λειτουργίες μέσα εκτελώντας αυθαίρετες εντολές σε διακομιστές Weblogic στους οποίους μπορούν να έχουν πρόσβαση.

Η ευπάθεια που δημοσιεύεται με τον κωδικό (CVE 2017-10271) εκτελείται στη γραμμή εντολών που ονομάζεται „wls-wstat“ του weblogic και επιτρέπει στον εισβολέα να τρέξει τη σχετική εφαρμογή για εξόρυξη μετά την εγκατάστασή της.

Εάν μια υπηρεσία που ονομάζεται „Monero“ εκτελείται στο σύστημά σας και ο επεξεργαστής σας κορυφώνεται, σημαίνει ότι συμμετέχετε σε αυτήν την επιχείρηση.

Ο εισβολέας χρησιμοποιεί το σενάριο Dropper που ελέγχει τις υπηρεσίες Ιστού αποκτώντας πρόσβαση στη διεύθυνση URL / wls-wsat / CoordinatorPortType και πραγματοποιεί λήψη της εφαρμογής εξόρυξης στον διακομιστή όπου είναι εγκατεστημένο το Weblogic, τερματίζοντας την υπηρεσία Weblogic.

Παρακάτω είναι δύο φωτογραφίες για το κατασχεθέν μηχάνημα.

Διευθύνσεις που προσπαθούν να προσεγγίσουν?

Τι μπορούμε να κάνουμε λοιπόν σε αυτό το στάδιο;

Πρώτα απ ‚όλα, πρέπει να διατηρήσουμε ενημερωμένο τον διακομιστή εφαρμογών μας και να ελέγξουμε τα ακόλουθα στοιχεία ελέγχου. (Μπορείτε να εγκαταστήσετε τις απαραίτητες ενημερώσεις κώδικα με τον λογαριασμό Υποστήριξής σας.)

Αλλάξτε τους προεπιλεγμένους αριθμούς θυρών διαχείρισης. Χρησιμοποιήστε τα 7001 και 7002 στην τυπική εγκατάσταση Weblogic.

Μην επιλέξετε τον χρήστη „weblogic“ ως προεπιλεγμένο χρήστη διαχειριστή για το WebLogic Domain. Χρησιμοποιήστε διαφορετικό χρήστη και απενεργοποιήστε το.

Εκτελέστε τη διαδικασία ονόματος χρήστη και κωδικού πρόσβασης που ζητείται στις εκκινήσεις υπηρεσιών με το αρχείο „boot.properties“.

Ενεργοποιήστε τη δυνατότητα „Θύρα διαχείρισης“ για το WebLogic.

Να χρησιμοποιείτε πάντα το „Custom Hostname Verifier“.

Ορίστε την τιμή για το „Μέγιστο μέγεθος ανάρτησης“. Αυτή η ρύθμιση είναι η προεπιλεγμένη ρύθμιση χωρίς όριο.

Τέλος, ανοίξτε το „Administration auditing“ για τον τομέα WebLogic και ελέγχετε περιοδικά τα αρχεία καταγραφής.

παρόμοιες αναρτήσεις

Schreibe einen Kommentar