محققان امنیتی از Palo Alto Networks بات نت جدیدی را کشف کرده اند که برای نصب ماینر ارزهای رمزپایه پایگاه داده های نامناسب PostgreSQL را که روی سرورهای Linux اجرا می شود ، هدف قرار می دهد.
این ربات که توسط محققان PgMiner نامیده می شود ، حملات بی رحمانه ای را علیه پایگاه های داده PostgreSQL انجام می دهد و از قابلیت اجرای کد بحث برانگیز (RCE) برای استخراج ارز رمزپایه Monero بهره می برد.
PostgreSQL یکی از محبوب ترین سیستم های مدیریت پایگاه داده رابطه ای منبع باز (RDBMS) است. اگرچه این پایگاه اطلاعاتی برای اولین بار بیش از دو دهه پیش منتشر شده است ، اما از دسامبر سال 2020 پایگاه داده توسط DB-Engines همچنان به عنوان چهارمین پایگاه محبوب محبوب است.
از خطاهای انسانی سوlo استفاده می کند
محققان Palo Alto Networks Unit42 خاطرنشان كردند: “ما معتقدیم كه PGMiner اولین بات نت استخراج ارز رمزنگاری شده است كه از طریق PostgreSQL تحویل داده شده است.”
محققان توضیح می دهند که PGMiner برای نصب های PostgreSQL شکار می کند که مدیران آنها فراموش کرده اند حساب کاربری پیشفرض مدیر postgres را غیرفعال کنند. قبل از سو’s استفاده از بحث برانگیز PostgreSQL ، پس از آن بی رحمانه به رمز ورود حساب خود می رود کپی از برنامه ویژگی برای شروع استخراج.
کپی از برنامه این ویژگی در PostgreSQL v9.3 در سال 2013 معرفی شد و به superusers محلی و از راه دور اجازه می دهد اسکریپتهای پوسته را مستقیماً روی سرور اجرا کنند.
محققان امنیتی این ویژگی را آسیب پذیری خواندند زیرا می توان از آن برای حملات از پایگاه های اطلاعاتی در معرض خطر استفاده کرد. با این حال ، انجمن PostgreSQL بحث كرد و آنرا آسیب پذیر دانست زیرا فقط در نصبهای با پیكربندی اشتباه قابل استفاده است.
PGMiner هر دو را درست انجام داده است.
در حالی که محققان Unit42 تنها شواهدی از هدف قرار دادن سرورهای لینوکس توسط PGMiner پیدا کرده اند ، آنها معتقدند که از آنجا که PostgreSQL روی ویندوز و macOS نیز اجرا می شود ، می توان از نظر تئوری بدافزار برای حمله به سایر سیستم عامل ها استفاده کرد.
از طریق: شبکه های پالو آلتو
منبع: tadrisriazi-news.ir