Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

Code-News
25.11.2019 PAYLAŞIM

    Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə edən Roboto adlı botneti incələyiblər. Bu ilin avqust ayında informasiya təhlükəsizliyi üzrə mütəxəssislər bildirmişdilər ki, Unix sistemlərində (Linux, OpenBSD və ya FreeBSD) sistem administrasiyalaşdırılması üçün nəzərdə tutulmuş proqram kompleksi olan Webmin-də backdoor aşkar edilib. CVE-2019-15107 identifikatoruna sahib olan boşluq sayəsində hacker superistifadəçi hüquqları qismində məqsəd qoyulmuş sistemdə ixtiyari kodu işə sala bilər.


    Bu sistem boşluğundan istifadə etməyin o qədər də çətin olmadığına görə boşluq barəsində məlumatın ortaya çıxmasından bir neçə gün sonra Webmin-in zəif versiyaları kiberhücumlara məruz qalmağa başladılar. Bu barədə Xakep.ru saytı xəbər verib. Qeyd etmək lazımdır ki, tərtibatçıların məlumatlarına əsasən Webmin 1 milyondan çox yüklənməyə sahibdir. Buna görə də bu cür sistem hackerlərdən yan qaça bilməzdi. Mütəxəssislər qeyd ediblər ki, Roboto adlı botnet Webmin boşluğundan istifadə edən ilk botnetdir.

    Bu ilin avqust ayında ortaya çıxmış Roboto bütün bu müddət ərzində inkişaf etməklə yetinməyib həmçinin onun kodunun qəlizliyi də yüksəlib. Baxmayaraq ki, botnetin əsas məqsədi DDoS hücumlar etməkdir, mütəxəssislər hələ Roboto-nun bu cür prosesi keçirtməsini müşahidə etməyiblər. Tədqiqatçılar düşünürlər ki, botnetin operatorları hələ ki, onun miqyasını yüksəldirlər və kiberhücumlar mərhələsinə buna görə start verilməyib. Analitiklərin məlumatlarına əsasən sözügedən botnet ICMP, HTTP, TCPUDP istifadəsi ilə DDoS hücumlar reallaşdırmağa qadirdir. Bundan əlavə olaraq Roboto hack edilmiş Linux cihazlarda aşağıdakıları edə bilir:

- Reverse shall kimi çalışmaq. Bu vasitə ilə hacker yoluxmuş hostda shall əmrləri işə sala bilər

- Yoluxmuş serverin sistemi, prosesləri və şəbəkəsi barəsində məlumatların yazılması

- Yoluxmuş məlumatların digər serverə yüklənməsi

- System() əmrlərini işə salmaq

- Ayrıca URL-dən yüklənmiş faylın işə salınması

- Özünü silmək.

    Roboto-nun daha bir maraqlı özəlliyi onun strukturundadır. Belə ki, burda botlar P2P şəbəkədə təşkil olunublar və idarə olunan serverdən əldə olunmuş əmrləri bir-birilərinə ötürürlər. Başqa sözlə desək, həmin server ilə botlardan hər biri ayrı-ayrılıqda əlaqə yaratmır. Məsələ burasındadır ki, DDoS botnetlərdə P2P kommunikasiya üsuluna çox nadir hallarda rast gəlinir. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×