※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-02-05 21:28:58
看板 Gossiping
作者 標題 [新聞] 後門程式SpeakUp瞄準Linux而來,6種OS版
時間 Tue Feb 5 21:06:30 2019
1.媒體來源:
iThome
2.完整新聞標題:
後門程式SpeakUp瞄準Linux而來,6種OS版本遭殃、macOS也難倖免
3.完整新聞內文:
SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、
執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。
文/陳曉莉 | 2019-02-05發表
https://i.imgur.com/kA8FkYr.jpg
資安業者Check Point在本周舉行的2019 CPX 360網路安全高峰會上揭露了一款新的後門
程式SpeakUp,SpeakUp開採了ThinkPHP框架上的安全漏洞,可在6種不同的Linux版本上運
作,亦波及macOS作業系統。
程式SpeakUp,SpeakUp開採了ThinkPHP框架上的安全漏洞,可在6種不同的Linux版本上運
作,亦波及macOS作業系統。
ThinkPHP為中國的PHP開發框架,去年底現身的CVE-2018-20062漏洞允許駭客自遠端執行
任意PHP程式碼。當SpeakUp利用該漏洞入侵Linux系統之後,就能讓自己永久進駐、執行
命令、或自遠端伺服器下載其它檔案,SpeakUp亦內建一Python腳本程式,可藉由另外的7
個漏洞來感染區域網路內的其它裝置,並部署SpeakUp。
任意PHP程式碼。當SpeakUp利用該漏洞入侵Linux系統之後,就能讓自己永久進駐、執行
命令、或自遠端伺服器下載其它檔案,SpeakUp亦內建一Python腳本程式,可藉由另外的7
個漏洞來感染區域網路內的其它裝置,並部署SpeakUp。
目前SpeakUp主要被駭客用來植入門羅幣的挖礦程式,迄今已成功取得107個門羅幣,約價
值4,500美元。
儘管ThinkPHP源自中國,但不僅是亞洲的Linux伺服器受駭,SpeakUp內建的惡意Python腳
本程式已將受災範圍擴大到南美洲,亦可能延伸到其它區域。
Check Point指出,一直到本周一(2/4)都沒有任何的防毒軟體能夠偵測到SpeakUp。
此外,研究人員還警告,SpeakUp中令人辨識不清的有效載荷及傳播技術無庸置疑地可帶
來更大的威脅,很難相信有人打造如此複雜的有效載荷只為了部署挖礦程式,駭客隨時都
有可能改變心意以傳送更惡毒的程式。
來更大的威脅,很難相信有人打造如此複雜的有效載荷只為了部署挖礦程式,駭客隨時都
有可能改變心意以傳送更惡毒的程式。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/128631
後門程式SpeakUp瞄準Linux而來,6種OS版本遭殃、macOS也難倖免 | iThome
SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。 ...
SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。 ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 64.64.108.227
※ 文章代碼(AID): #1SMOfP-a (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1549371993.A.FA4.html
推 : 五樓後門塞十幾個木馬 幫QQ1F 02/05 21:07
推 : 沒人蓋QQ2F 02/05 21:09
推 : 蓋3F 02/05 21:11
→ : 喝4F 02/05 21:11
推 : qq5F 02/05 21:12
推 : 還好我用WIN95,都沒這種煩惱6F 02/05 21:15
推 : 鬼國啥鬼事都有意外嗎7F 02/05 21:20
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 705
回列表(←)
分享