Salt-fejl bringer en stribe af hackerangreb
De seneste par dage har hackere masse-scannet internettet for softwaren Salt. De udnytter to nyligt fundne fejl i systemet til at få adgang til softwarens servere og indsætte en ’cryptocurrency miner’, og over ti virksomheder er allerede blevet angrebet.
Det skriver Zdnet.
Salt bruges til at automatisere og holde styr på servere i datacentre, cloud-server klynger og virksomhedsnetværk. Både styresystemet LineageOS og bloggingplatformen Ghost er blevet hacket inden for de seneste par dage.
»Det er meget muligt, at individerne bag de her scanninger ikke engang kender til de typer af virksomheder, de tvinger adgang til lige nu,« fortæller en anonym forsker til Zdnet via Twitter. »Vi ser Salt-servere hos banker, web hosters og Fortune 500 virksomheder, der endnu ikke er lappet.«
Han vurderer at ransomware-hackere vil få nys om muligheden inden længe, hvilket vil føre til kaos, hvis ransomware bliver indsat hos nogle store spillere. Lige nu er der omkring 6000 Salt-servere udsat på internettet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
