Suche
Mein Konto
Google hoiatab kasutajaid pahatahtlike osalejate eest, kes kasutavad krüptovaluutade kaevandamiseks pilve – Bitcoini uudised
Google on hoiatanud kasutajaid selle eest, et pahatahtlikud osalejad kasutavad krüptovaluutade kaevandamiseks tema Google Cloudi platvormi. Oma viimases pilveohu luurearuandes pealkirjaga "Ohuhorisondid", mis annab kasutajatele turvaülevaateid, teatas ettevõte, et 86% Google'i pilveplatvormide ohustatud eksemplaridest kasutati krüptovaluutade kaevandamiseks. Enamik ohustatud kontosid olid kaitstud nõrkade paroolidega või ilma paroolita. Google Cloud for Cryptocurrency Mining Software hiiglane Google hoiatab kasutajaid pahatahtlike osalejate eest, kes kasutavad krüptovaluuta kaevandamiseks ohustatud Google Cloudi kontosid. Google Cloudi kontodel on juurdepääs arvutusvõimsusele, mida saab kergesti ümber suunata pahatahtlike...
Google hoiatab kasutajaid pahatahtlike osalejate eest, kes kasutavad krüptovaluutade kaevandamiseks pilve – Bitcoini uudised
Google on hoiatanud kasutajaid selle eest, et pahatahtlikud osalejad kasutavad krüptovaluutade kaevandamiseks tema Google Cloudi platvormi. Oma viimases pilveohu luurearuandes pealkirjaga "Ohuhorisondid", mis annab kasutajatele turvaülevaateid, teatas ettevõte, et 86% Google'i pilveplatvormide ohustatud eksemplaridest kasutati krüptovaluutade kaevandamiseks. Enamik ohustatud kontosid olid kaitstud nõrkade paroolidega või ilma paroolita.
Google Cloud krüptovaluutade kaevandamiseks
Tarkvaragigant Google hoiatab kasutajaid pahatahtlike osalejate eest, kes kasutavad krüptovaluuta kaevandamiseks ohustatud Google Cloudi kontosid. Google Cloudi kontodel on juurdepääs arvutusvõimsusele, mida saab kergesti ümber suunata pahatahtlike toimingute tegemiseks. Pärast esimesi "Ohuhorisonte" Katsearuanne, mille Google on välja andnud, et juhtida tähelepanu oma platvormi turvaaukudele, kasutatakse sel eesmärgil 86% ohustatud kontodest.
Aruandes öeldakse, et krüptovaluutade kaevandamine pilves toob kaasa kõrge protsessori ja/või GPU jõudluse kasutamise. See viitab ka alternatiivsete krüptovaluutade kaevandamisele nagu Chia, mis kasutavad kaevandamisressursina kettaruumi.
Põhjused ja abinõud
Uuritud Google Cloudi eksemplaride kompromissi esimene põhjus oli erinevatest probleemidest tingitud turvalisuse puudumine. Üks nendest probleemidest oli nõrk või olematu parool platvormile juurdepääsuks või API valideerimise puudumine eksemplaris. Ilma elementaarsete turvameetmeteta võib pahatahtlik tegutseja need platvormid hõlpsasti kätte saada. Teised pilveplatvormid on samuti kohe nurga taga sarnased probleeme.
Enamik uuritud juhtudest laadis krüptoraha kaevandamise tarkvara alla vähem kui 22 sekundi jooksul pärast ohtu sattumist. See näitab, et nende turvamata üksuste vastu rünnatakse süstemaatilisi rünnakuid ainsa kavatsusega neid sel eesmärgil kasutada. Lisaks tundub, et pahatahtlikud osalejad otsivad aktiivselt neid turvamata Google'i eksemplare, kuna 40% turvamata eksemplaridest sattus kaheksa tunni jooksul pärast juurutamist ohtu. Google selgitas:
See viitab sellele, et avalikku IP-aadressi ruumi kontrollitakse regulaarselt haavatavate pilvejuhtumite jaoks. Tähtis pole see, kas haavatav pilveeksemplar tuvastatakse, vaid millal.
Nende riskide maandamiseks soovitatakse aruandes kasutajatel järgida põhilisi turvalisuse parimaid tavasid ning rakendada konteinerianalüüsi ja veebiskannimist – tööriistu, mis uurivad süsteemi turvanõrkusi, kasutades erinevaid tehnikaid, näiteks roomamist.
Mida arvate pahatahtlikest osalejatest, kes kasutavad krüptovaluuta kaevandamiseks Google'i eksemplare? Rääkige meile allpool olevas kommentaaride jaotises.
Foto tiitrid: Shutterstock, Pixabay, Wiki Commons