Излишек - вещь крайне необходимая.

— Изя, привет! Во-первых, я переспал с твоей Сарой. А во-вторых, как тебе нравится во-первых? ...

Компания Mozilla ввела в строй сервис Firefox Monitor
Tue, 25 Sep 2018 23:44:37 +0300

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
Tue, 25 Sep 2018 21:05:22 +0300

Версия 2.0 стиля оформления ЕСПД для DocBook 5
Tue, 25 Sep 2018 14:24:57 +0300

В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
Tue, 25 Sep 2018 08:29:04 +0300

Дистрибутиву Fedora Linux исполнилось 15 лет
Mon, 24 Sep 2018 20:44:20 +0300

В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
Mon, 24 Sep 2018 10:20:27 +0300

Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows
Sun, 23 Sep 2018 08:52:19 +0300

В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии
Fri, 21 Sep 2018 22:49:52 +0300

Для ядра Linux предложен механизм раздельного учёта времени в контейнерах
Thu, 20 Sep 2018 21:37:41 +0300

Oracle передал код GlassFish организации Eclipse Foundation
Thu, 20 Sep 2018 11:04:56 +0300

Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков
Wed, 19 Sep 2018 23:47:19 +0300

GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
Wed, 19 Sep 2018 11:50:18 +0300

В Chrome 70 планируют прекратить отображение "file://" в адресной строке
Wed, 19 Sep 2018 10:36:12 +0300

Проект PostgreSQL принял кодекс поведения разработчиков
Tue, 18 Sep 2018 22:44:54 +0300

Новый сайт русскоязычного сообщества KDE
Tue, 18 Sep 2018 18:53:07 +0300

Новости OPENNET
Новости

Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США.

Утверждается, что для запуска кода используется уязвимость в плагине Network Weathermap, которая была устранена ещё в 2013 году (в отчёте Trend Micro упоминается CVE-2013-2618, но это XSS и, вероятно, атака производится через другую уязвимость, например через CVE-2013-1435, позволяющую выполнить shell-код через манипуляцию с параметрами snmp.php и rrd.php). Через эксплуатацию уязвимости на сервер загружается подставной скрипт conn.php (или cools.php) с бэкдором, который в дальнейшем используется для загрузки кода майнинга, похожего на код, который ранее применялся в ходе атаки на серверы Jenkins.

Вопросы вызывает то, что код загружаемого атакующими скрипта запускается с правами root и записывается в /etc/rc.local. Не уточняется каким образом осуществляется получение прав root, возможно атака производится только на определённые типовые серверы, в которых Cacti, запускается под пользователем root. В пользу этой гипотезы также говорит нетипичное для систем мониторинга наличие доступа к Cacti без аутентификации и использование достаточно специфичного внешнего плагина Network Weathermap.



65.8244 77.3832 0.583 9.5713

НОВОСТИ: Версия 2.0 стиля оформления ЕСПД для DocBook 5 Tue, 25 Sep 2018 14:24:57 +0300

Вышла версия 2.0 набора DocBook-оформления для создания электронных и печатных документов по стандарту ГОСТ 19 (ЕСПД). В новую версию вошли многочисленные улучшения и исправления соответствия стандарту ГОСТ 19, а также некоторые элементы стандарта ЕСКД (ГОСТ 2).

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome