Krüptovaluuta vähendamiseks röövitud HP kaubamärgi server väärtuses 110 000 dollarit-

log4J võimendusega

Rünnak kasutas hiljuti avastatud nõrka punkti nimega log4shell, mis võimaldab ründajatel kaugelt süsteemi kontrollida. Log4shell kasutab Apache-põhistes süsteemides laialt levinud registreerimiskogu Log4J. See nõrk punkt avastati detsembri alguses ja kasutati sel juhul krüptokaevandamise tarkvara täitmiseks.

Nõrga punkti klassifitseerisid selle avastajad kriitiliseks, kuna seda kasutatakse sageli, isegi kui tegemist on selliste massiivsete toimingute nagu Microsoft ja IBM puhul. Ehkki tarkvara on mõnes selle rakenduses lappitud, avastavad uurijad siiski uusi võimalusi selle kasutamiseks. Hiljuti avastati, et tarkvara on vastuvõtlik ka kohalikele rünnakutele, mis tähendab, et server saab koodi eemalt läbi viia, ilma et see oleks Internetiga ühendatud.

Mida arvate HP kaubamärgi rünnakust Raptoreumi vähendamiseks? Rääkige meile allpool olevas kommentaaride piirkonnas.

Sergio Goschenko

Sergio on Venezuelas asuv krüptovaluutaajakirjanik. Ta kirjeldas end mängu hilja ja sisenes krüptosfääri, kui hinnatõus toimus 2017. aasta detsembris. Venezuelas elava ja krüptovaluuta buum sotsiaalsel tasandil mõjutab arvutitehnoloogia taustal, see pakub teistsugust vaadet krüpto edule ja kuidas see aitab mitte-pankadel ja alasektoril.

Bedy kontrollimine : Shutterstock, Pixabay, Wiki Commons

populaarsemad uudised

Kui jätsite selle vahele

(funktsioon (d, s, id) { var js, fjs = D.getElementsyTagName (s) [0]; if (d.getElementByID (id)) tagastamine; JS = D.CreateElement (S); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertBear (JS, FJS); } (Dokument, 'skript', 'facebook-jsdk'));