Hackede Linux-servere udnyttes til Bitcoin-mining

5 kommentarer.  Hop til debatten
En forsker i it-sikkerhed blev nysgerrig, da hackere forsøgte at overtage en Linux-server via et sikkerhedshul i PHP. Serveren blev hurtigt forvandlet til en pengemaskine.
18. december 2013 kl. 12:44
errorÆldre end 30 dage

Det er en rigtig god idé at sørge for at patche alle applikationer, der kører på en server. Uanset om styresystemet hedder Linux eller Windows. Blot ét sikkerhedshul kan forvandle serveren til bogstavelig talt en pengemaskine i hænderne på hackere. Det skriver Ars Technica.

Det fandt forsker i it-sikkerhed André DiMino fra George Washington University ud af, da han opdagede, at hackere forsøgte at udnytte et sikkerhedshul i PHP på en Linux-server. Han satte derfor en Linux-server op, hvor sikkerhedshullet ikke var lukket, for at se, hvad hackerne ville gøre med maskinen.

Sikkerhedshullet på den sårbare server blev udnyttet til at downloade og køre et Perl-script, som i sidste ende forbandt serveren med en chatkanal, som hackerne kunne bruge til at installere yderligere software på serveren.

Softwaren gjorde det muligt for hackerne at sætte serveren op til at udføre Denial-of-Service-angreb mod andre servere, men også til at bruge regnekraften til at tygge på algoritmerne til at danne nye virtuelle mønter af de digitale valutaer Bitcoin og Primecoin.

Artiklen fortsætter efter annoncen

Ifølge André DiMino er der tale om et trivielt angreb, som de fleste servere ikke har problemer med at modstå, men for servere, der måske er blevet glemt eller overset i patch-processen, kan et trivielt angreb give hackere adgang til at udnytte serveren ved hjælp af relativt usofistikerede værktøjer.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
19. december 2013 kl. 14:03

Ville være den mere rammende overskrift. I brødteksten kunne man så kvalificere, hvad "alt muligt" kunne dække over. Man kunne skrive "alt muligt, som kan tilvejebringe bagmændende en økonomisk gevinst". Og man kunne gå helt amok og tilføje ".. herunder Bitcoin mining".

1
18. december 2013 kl. 14:39

Undskyld mig, men dette er fandeme ikke nogen nyhed.

3
19. december 2013 kl. 12:06

@Anders, er det du vil sige i virkeligheden "se mig jeg vidste det før jer andre"

Det er ofte hvad der gemmer sig bag den type kommentar til en nyhedsartikel.

Men nu ved vi det, Anders vidste det først.

2
19. december 2013 kl. 06:43

nej, men det er stadig et problem

4
19. december 2013 kl. 13:14

det er stadig et problem

Overskriften siger det ikke, men det citerede eksperiment drejer sig om en server, der med vilje er gjort sårbar.

Så der er kun et problem i den ret begrænsede udstrækning som Linux-servere faktisk kan udnyttes.