no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الثلاثاء، 28 ديسمبر 2021

مجموعة من الهاكرز إخترقوا خوادم HP واستغلوا معالجاتها لتعدين العملات المشفرة .. حققوا على أكثر من 100,000 دولار

الثغرة المكتشفة هذا الشهر ، والتي أثرت على Apache Log4j ، تم استغلالها من قبل العديد من المجرمين الإلكترونيين لمهاجمة عدد كبير من الخدمات التي تقدمها بعض الشركات الكبيرة مثل Amazon أو IBM أو Microsoft ، من بين آخرين.

HP هي شركة أخرى عانت من عواقب هذه الثغرة الأمنية بعد أن علمت أن مجموعة من الهاكرز سيطرت على أحد مراكز البيانات الخاصة بها ، مستخدمينها لتعدين العملات المشفرة بقيمة تزيد عن 100،000 دولار.

على الرغم من أن الشركة لم تتعرف بعد على هذا الهجوم ، فمن السهل معرفة أنها اخترقت أنظمتها لأنه بين 9 و 17 ديسمبر ، كانت HP واحدة من أكبر المساهمين في عملة Raptoreum المشفرة. ووفقًا لـ Techspot ، كان معدل التعدين في أقصى ذروته أعلى من أي نظام مشترك.

استخدم المتسللون استغلال Java Log4j لتنفيذ التعليمات البرمجية عن بُعد والتحكم في خوادم HP. بعد معرفة هذه الثغرة الأمنية ، والتي تعد واحدة من أخطرها في السنوات الأخيرة ، كانت إحدى أكثر الممارسات شيوعًا هي الاستفادة منها لتعدين العملات المشفرة ، وهي واحدة من العديد من الممارسات التي ظهرت هذا الشهر.

يحتوي خادم HP الذي تمكن المجرمون الإلكترونيون من الوصول إليه على 9000 معالج AMD EPYC. عندما تستخدم لتعدين العملات المشفرة ، فإن النسبة الإجمالية لـعمل  Raptoreum تجاوزت 200 MH.

تم اكتشاف الثغرة الأمنية ، المعروفة باسم "CVE-2021-44228" أو "Log4Shell" ، بواسطة Chen Zhaojun (مهندس برمجيات Alibaba) ، وهي تؤثر على Apache Log4j ، وهي مكتبة مفتوحة المصدر طورتها مؤسسة Apache .




from حوحو للمعلوميات https://ift.tt/3JlG1qv
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More