Neuzticamie māju īpašnieki Palīdzība Hackers Mine 500 miljoni Dogecoins | LV.democraziakmzero.org

Neuzticamie māju īpašnieki Palīdzība Hackers Mine 500 miljoni Dogecoins

Neuzticamie māju īpašnieki Palīdzība Hackers Mine 500 miljoni Dogecoins

Jaunās detaļas ir kļuvusi par nelegālu ieguvi aptuveni pusmiljardu dogecoins ziemā un agrā pavasarī 2014, kas galvenokārt mērķtiecīgi nenojauš homeowners, un var būt ietekmēt tūkstošiem klientiem Taivāna balstītu ražotāja Synology.

Agrāk šonedēļ tas nāca gaismā, ka kas vēl nav identificēti hakeris vai hakeri ieguva administratoram piekļuvi tīkla pievienots uzglabāšana (NAS), serveri pārdod Synology. Tā rezultātā izveidē aptuveni 500 miljoni dogecoinsover ar vairāku mēnešu garumā periodā, ar aktivitāti sasniedzot februārī.

Malware mēģinājums pirmo reizi nāca uz uzņēmuma uzmanību septembrī, pamudinot ātru atbildi un attīstību programmatūras noteikt četru dienu sākotnējās atklāšanas laikā. Pēcpārbaudes fix tika paziņots februārī. Tomēr daži klienti neizdevās atjaunināt savus NAS serveri. Kā rezultātā, kas iesaistīti ar uzlaušanu varēja izmantot drošības ievainojamības un izveidot robottīklu, kas mazinājusi Bitcoin un dogecoin.

Daudzi no iesaistītajiem klientiem bija homeowners, kuri lielākoties palika neapzinās problēmu, līdz tas jau ir risināti ar Synology. Thadd Weil, sabiedrisko attiecību speciālists Synology America Corp., pastāstīja CoinDesk ka pasākums bija pirmā reize, kad digitālā valūta orientētas kiberuzbrukuma sekmīgi ietekmējusi saviem klientiem.

Tomēr viņš teica, ka mēģinājumi to darīt, ir noticis pirms un varētu notikt atkal, norādot:

"Mēs esam kļuvuši par mērķi, jo mēs esam viens no nosaukumiem, kas tīkla pievienots uzglabāšana. Tā, piemēram, zemisks cilvēki ir mērķis savas šautenes pie mums kopš pagājušā gada beigām, lielākā daļa it īpaši. Mēs esam atbrīvojot operētājsistēmu bieži atjaunināts [rezultātā]. "

Sākotnējā reakcija noveda pie ātri kļūmei

Weil paskaidroja, ka septembra vidū, uzņēmuma drošības reaģēšanas komandas tika brīdinātas par krāpniecisku darbību notiek. Viņš piebilda, ka atklājums bija daļa Synology ir ikdienas skenēšanas darbību. Četru dienu laikā atklāt ļaunprātīgu failus iegultās NAS serveri - ietverts mapes ar nosaukumu "pwned" - Synology varēja radīt plāksteris, kas neitralizē ietekmi programmatūru.

Uzņēmums vēlāk atbrīvota citu atjauninājumu, announcedin ar februāra paziņojumu presei, kas tika aplūkotas problēmas un identificēti ļaunprātīgu datu iesaistīti. Šī atbilde tika publicēts pēc tam, kad daži lietotāji devās uz sociālo mediju platformām, lai brīdinātu Synology par gausa sniegumu viņu NAS kastes un neparasti augstu CPU izmantošanu.

Atjaunināt protokols trūkumi

Tomēr ievainojamību palika neadresētu vairumam lietotāju, jo labojums netika paziņots pietiekami plašā mērogā. Weil atzina, ka uzņēmums varētu izdarīt labāku darbu, sazinoties ar klientiem, kuri varētu būt bijuši pakļauti riskam, paskaidrojot:

"Mums nav darīt pietiekami labu darbu, ļaujot [mūsu klienti] zināt, kāpēc tie nepieciešami, lai atjauninātu savu operētājsistēmu."

Weil turpināja, sakot, ka pirms negadījuma, Synology nav tieši jaunināt NAS servera programmatūru. Tā rezultātā, daži klienti nekad adresēts drošības plaisāt, kas ļāva tiem aiz kapāt pārprofilējot NAS serverus Bitcoin un dogecoin ieguves.

Synology tagad izsniedz automātisko uzlabojumus saviem klientiem, kā rezultātā plāksteris protokola plaisāt.

Weil piebilda, ka Synology ir sekot šo jautājumu, jo kalnrūpniecības darbību uz tās aparatūras ķīļveida, ar jaunāko atjauninājumu iznāks šonedēļ.

Nenojauš mērķi

Vēl viena problēma daļa bija, ka visbiežāk mērķus šajā gadījumā bija homeowners, kuri nav gandrīz izmantot joslas platumu spējas viņu NAS serveriem. Šī iemesla dēļ daudzi klienti pat nebija informēti par šo problēmu, ja viņi izmanto ievērojamu apstrādes jaudu.

No mērķa Synology produktus izvēle atspoguļo uzbrukumus mobilo devicesand ar nolūku izveidot robottīklu. Apvienojot resursus daudzu mazo ierīču hakeris vai hakeri var radīt pietiekami daudz jaucējsummas pilnvaras veiksmīgi raktuves ciparu valūta, vai tās Bitcoin vai dogecoin.

Kā šajos gadījumos NAS serveri nerada lielu skaitļošanas jaudu - "tas ir veids kā piešķirot kalkulatoru darīt 3D izciršanas", kā Weil paskaidroja -, bet plašā mērogā, spēj būtisku jaukšanu varas, ja izmanto ieguves.

Weil nevarēja sniegt konkrētu numuru summu klientiem, kuri cietuši, bet viņš spekulējis, ka tai ir "tūkstošos".

DogecoinMining MalwareSynology

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Ķīnas Miners siltuma debates mērogošanas Bitcoin Hong Kong

Post Kriptvūža kalnrūpniecība

Bitcoin Bold eksperiments: Goldmine ekonomiskajiem pētniekiem

Post Kriptvūža kalnrūpniecība

Bitcoin Miners Atpakaļ Ierosinātā laika skala 2017. Gadam

Post Kriptvūža kalnrūpniecība

Charlie Lee ierosina apvienot Litecoin un Dogecoin kalnrūpniecību

Post Kriptvūža kalnrūpniecība

Tokenized Bitcoin Mines? Jauns starta Giga Watt prezentē ICO plānu

Post Kriptvūža kalnrūpniecība

Kā pārtraukt satraukties un mierināt dakšiņu

Post Kriptvūža kalnrūpniecība

CEX.IO Samazina Bitcoin tirdzniecības maksas, kas rodas ieguves tirgos

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Firm KnCMiner paziņo par bankrotu

Post Kriptvūža kalnrūpniecība

Pabeigt jaunināšanu? Ethereum jaunā programmatūra vēl nav diezgan stabila

Post Kriptvūža kalnrūpniecība

BTCS iesniegšana: būtiskas šaubas par Bitcoin uzņēmuma nākotni

Post Kriptvūža kalnrūpniecība

Kas ir Bitcoin Nodes un kāpēc mums tas ir vajadzīgs?

Post Kriptvūža kalnrūpniecība

Kalifornijas bankrota tiesnesis saka Bitcoin ir īpašums, nevis valūta