Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir
Digər
Code-News
25.11.2019
Emil Nəcəfov
Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə edən Roboto adlı botneti incələyiblər. Bu ilin avqust ayında informasiya təhlükəsizliyi üzrə mütəxəssislər bildirmişdilər ki, Unix sistemlərində (Linux, OpenBSD və ya FreeBSD) sistem administrasiyalaşdırılması üçün nəzərdə tutulmuş proqram kompleksi olan Webmin-də backdoor aşkar edilib. CVE-2019-15107 identifikatoruna sahib olan boşluq sayəsində hacker superistifadəçi hüquqları qismində məqsəd qoyulmuş sistemdə ixtiyari kodu işə sala bilər.
Bu sistem boşluğundan istifadə etməyin o qədər də çətin olmadığına görə boşluq barəsində məlumatın ortaya çıxmasından bir neçə gün sonra Webmin-in zəif versiyaları kiberhücumlara məruz qalmağa başladılar. Bu barədə Xakep.ru saytı xəbər verib. Qeyd etmək lazımdır ki, tərtibatçıların məlumatlarına əsasən Webmin 1 milyondan çox yüklənməyə sahibdir. Buna görə də bu cür sistem hackerlərdən yan qaça bilməzdi. Mütəxəssislər qeyd ediblər ki, Roboto adlı botnet Webmin boşluğundan istifadə edən ilk botnetdir.
Bu ilin avqust ayında ortaya çıxmış Roboto bütün bu müddət ərzində inkişaf etməklə yetinməyib həmçinin onun kodunun qəlizliyi də yüksəlib. Baxmayaraq ki, botnetin əsas məqsədi DDoS hücumlar etməkdir, mütəxəssislər hələ Roboto-nun bu cür prosesi keçirtməsini müşahidə etməyiblər. Tədqiqatçılar düşünürlər ki, botnetin operatorları hələ ki, onun miqyasını yüksəldirlər və kiberhücumlar mərhələsinə buna görə start verilməyib. Analitiklərin məlumatlarına əsasən sözügedən botnet ICMP, HTTP, TCP və UDP istifadəsi ilə DDoS hücumlar reallaşdırmağa qadirdir. Bundan əlavə olaraq Roboto hack edilmiş Linux cihazlarda aşağıdakıları edə bilir:
- Reverse shall kimi çalışmaq. Bu vasitə ilə hacker yoluxmuş hostda shall əmrləri işə sala bilər
- Yoluxmuş serverin sistemi, prosesləri və şəbəkəsi barəsində məlumatların yazılması
- Yoluxmuş məlumatların digər serverə yüklənməsi
- System() əmrlərini işə salmaq
- Ayrıca URL-dən yüklənmiş faylın işə salınması
- Özünü silmək.
Roboto-nun daha bir maraqlı özəlliyi onun strukturundadır. Belə ki, burda botlar P2P şəbəkədə təşkil olunublar və idarə olunan serverdən əldə olunmuş əmrləri bir-birilərinə ötürürlər. Başqa sözlə desək, həmin server ilə botlardan hər biri ayrı-ayrılıqda əlaqə yaratmır. Məsələ burasındadır ki, DDoS botnetlərdə P2P kommunikasiya üsuluna çox nadir hallarda rast gəlinir.
Linki kopyala
Həftənin xəbərləri
Whatsapp yaxın zamanda 2 yeni funksiyanı əldə edəcək
Qutusu açılmamış birinci nəsil iPhone modeli 15 Pro Max-dan təxminən 80 qat baha qiymətə satılıb!