Tags:
Node Thumbnail

หลังจากช่องโหว่ Struts 2 เผยแพร่ออกมาพร้อมกับโค้ด PoC ทาง Volexity ก็รายงานว่าเริ่มเห็นการสแกนหาช่องโหว่ และยึดเครื่องเพื่อขุดเงินคริปโตกันแล้ว โดยตอนนี้พบต้นทางการสแกนมาจากรัสเซียและฝรั่งเศส

ตัวอย่างการสแกนเป็นการลองยิงโค้ดเข้าไปยัง /struts3-showcase/ เพื่อให้ดาวน์โหลดสคริปต์มาจาก GitHub อีกครั้ง จากนั้นสคริปต์ค่อยดาวน์โหลด miner มารัน

ข้อสังเกตอย่างหนึ่งคือ miner ที่แฮกเกอร์ใช้นั้นมีสามไฟล์ รองรับทั้ง x86, ARM, และ MIPS ทำให้สามารถขุดได้แทบทุกที่ ทั้งพีซี, เซิร์ฟเวอร์, คอมพิวเตอร์ IoT, หรือเราท์เตอร์

แพตช์ Struts 2 นั้นออกมาพร้อมกับรายงานช่องโหว่ ผู้ดูแลระบบควรอัพเกรดเป็นรุ่น 2.3.35 หรือ 2.5.17 ขึ้นไปโดยเร็ว

ที่มา - Volexity

No Description

ภาพโดย Pexels

Get latest news from Blognone

Comments

By: comdevx
AndroidUbuntu
on 30 August 2018 - 23:31 #1068214
comdevx's picture

ถ้าเซิฟเวอร์ทำงานหนักขึ้น อย่าแปลกใจ

By: waroonh
Windows
on 31 August 2018 - 08:11 #1068235

EZGG