首页 编译 资讯编译

甲骨文服务器出漏洞 黑客利用该漏洞挖矿

【TechWeb报道】1月10日消息,据国外媒体报道,Morphus Labs研究员Renato Marinho在1月7日发表的一份报告中透露,多个攻击者利用甲骨文(Oracle)去年年底修补的Web应用服务器漏洞,针对PeopleSoft和WebLogic服务器进行全球黑客活动。

QQ图片20180110175915

但是这些攻击者并不是从受害者那里窃取数据,相反,他们是将PeopleSoft和WebLogic服务器用来挖矿。根据研究Johannes B. Ullrich研究院院长今天发布的分析,一名攻击者利用这个漏洞至少获得了611枚门罗币(XMR) - 价值226,000美元的加密货币。

这些攻击者似乎利用了中国安全研究人员连张12月份发布的Oracle漏洞的概念验证漏洞。在发布概念证明之后,几乎立即就有报道称它被用来从几个不同的地点安装cryptominer - 由Digital Ocean,GoDaddy,Verizon Business Services主办的从服务器发起的攻击(其中一些攻击可能是服务器本身受到攻击)。

Ullrich写道:“受害者遍布全球。这不是有针对性的攻击,一旦漏洞被发布,任何脚本有限的人都可以参与破坏WebLogic / PeopleSoft服务器。

对于Marinho记录的攻击,Ulrich表示,攻击者在722个易受攻击的WebLogic和PeopleSoft系统上安装了一个名为xmrig的合法Monero挖掘软件包,其中许多运行在公共云服务上。这些系统中有140多个在亚马逊网络服务公共云中,少量的服务器在其他托管和云服务上,其中包括约30个在甲骨文自己的公有云服务上。

漏洞利用代码使得易受攻击的系统扫描变得简单,所以所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前,这些服务器很快成为这些攻击的牺牲品。值得注意的是,这些挖掘工作相对较快,因为用于“放弃”挖掘工具的脚本也杀死了目标服务器上的“java”进程 - 实质上是关闭了应用程序服务器。(yoyo)

广告 aliyun

观点中国赢得5G之争对美有何影响?

中国赢得5G之争对美有何影响? 中国赢得5G之争对美有何影响?

中美两国之间的竞争促使美国有动力发展5G,即使美国在这一领域排名第二或第三,也不会对美国...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。