main-post-cover

    Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

    Digər
    Code-News
    25.11.2019
    Emil Nəcəfov
        Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə edən Roboto adlı botneti incələyiblər. Bu ilin avqust ayında informasiya təhlükəsizliyi üzrə mütəxəssislər bildirmişdilər ki, Unix sistemlərində (Linux, OpenBSD və ya FreeBSD) sistem administrasiyalaşdırılması üçün nəzərdə tutulmuş proqram kompleksi olan Webmin-də backdoor aşkar edilib. CVE-2019-15107 identifikatoruna sahib olan boşluq sayəsində hacker superistifadəçi hüquqları qismində məqsəd qoyulmuş sistemdə ixtiyari kodu işə sala bilər.
        Bu sistem boşluğundan istifadə etməyin o qədər də çətin olmadığına görə boşluq barəsində məlumatın ortaya çıxmasından bir neçə gün sonra Webmin-in zəif versiyaları kiberhücumlara məruz qalmağa başladılar. Bu barədə Xakep.ru saytı xəbər verib. Qeyd etmək lazımdır ki, tərtibatçıların məlumatlarına əsasən Webmin 1 milyondan çox yüklənməyə sahibdir. Buna görə də bu cür sistem hackerlərdən yan qaça bilməzdi. Mütəxəssislər qeyd ediblər ki, Roboto adlı botnet Webmin boşluğundan istifadə edən ilk botnetdir.
        Bu ilin avqust ayında ortaya çıxmış Roboto bütün bu müddət ərzində inkişaf etməklə yetinməyib həmçinin onun kodunun qəlizliyi də yüksəlib. Baxmayaraq ki, botnetin əsas məqsədi DDoS hücumlar etməkdir, mütəxəssislər hələ Roboto-nun bu cür prosesi keçirtməsini müşahidə etməyiblər. Tədqiqatçılar düşünürlər ki, botnetin operatorları hələ ki, onun miqyasını yüksəldirlər və kiberhücumlar mərhələsinə buna görə start verilməyib. Analitiklərin məlumatlarına əsasən sözügedən botnet ICMP, HTTP, TCPUDP istifadəsi ilə DDoS hücumlar reallaşdırmağa qadirdir. Bundan əlavə olaraq Roboto hack edilmiş Linux cihazlarda aşağıdakıları edə bilir:
    - Reverse shall kimi çalışmaq. Bu vasitə ilə hacker yoluxmuş hostda shall əmrləri işə sala bilər
    - Yoluxmuş serverin sistemi, prosesləri və şəbəkəsi barəsində məlumatların yazılması
    - Yoluxmuş məlumatların digər serverə yüklənməsi
    - System() əmrlərini işə salmaq
    - Ayrıca URL-dən yüklənmiş faylın işə salınması
    - Özünü silmək.
        Roboto-nun daha bir maraqlı özəlliyi onun strukturundadır. Belə ki, burda botlar P2P şəbəkədə təşkil olunublar və idarə olunan serverdən əldə olunmuş əmrləri bir-birilərinə ötürürlər. Başqa sözlə desək, həmin server ilə botlardan hər biri ayrı-ayrılıqda əlaqə yaratmır. Məsələ burasındadır ki, DDoS botnetlərdə P2P kommunikasiya üsuluna çox nadir hallarda rast gəlinir. 
    Linki kopyala