Hackede Linux-servere udnyttes til Bitcoin-mining

En forsker i it-sikkerhed blev nysgerrig, da hackere forsøgte at overtage en Linux-server via et sikkerhedshul i PHP. Serveren blev hurtigt forvandlet til en pengemaskine.

Det er en rigtig god idé at sørge for at patche alle applikationer, der kører på en server. Uanset om styresystemet hedder Linux eller Windows. Blot ét sikkerhedshul kan forvandle serveren til bogstavelig talt en pengemaskine i hænderne på hackere. Det skriver Ars Technica.

Det fandt forsker i it-sikkerhed André DiMino fra George Washington University ud af, da han opdagede, at hackere forsøgte at udnytte et sikkerhedshul i PHP på en Linux-server. Han satte derfor en Linux-server op, hvor sikkerhedshullet ikke var lukket, for at se, hvad hackerne ville gøre med maskinen.

Sikkerhedshullet på den sårbare server blev udnyttet til at downloade og køre et Perl-script, som i sidste ende forbandt serveren med en chatkanal, som hackerne kunne bruge til at installere yderligere software på serveren.

Softwaren gjorde det muligt for hackerne at sætte serveren op til at udføre Denial-of-Service-angreb mod andre servere, men også til at bruge regnekraften til at tygge på algoritmerne til at danne nye virtuelle mønter af de digitale valutaer Bitcoin og Primecoin.

Ifølge André DiMino er der tale om et trivielt angreb, som de fleste servere ikke har problemer med at modstå, men for servere, der måske er blevet glemt eller overset i patch-processen, kan et trivielt angreb give hackere adgang til at udnytte serveren ved hjælp af relativt usofistikerede værktøjer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere