Cryptocurrency 해킹 : LA 타임즈 최신의 Cryptojacking 피해자

알려지지 않은 해커 또는 해커 그룹이 비밀리에 코드 줄을 로스 앤젤레스 타임즈 서버를 사용하여 게시의 CPU 리소스를 활용하고 cryptocurrency Monero를 조사합니다.

Bad Packets Report의 보안 연구원 인 Troy Mursch는 수요일에 뉴스 조직의 웹 사이트를 손상 시켰습니다. 그가 발견 한 코드는 웹 사이트에서 수익을 창출 할 수있는 방법으로 JavaScript 광을 제공하는 암호 화 광산 회사 인 불투명 한 Coinhive 스크립트입니다. 광부가 제거되었습니다.

cryptojacking이라고하는이 최신 공격은 테슬라와 Google 크롬이 최근에 희생 된 것과 같은 유형의 공격을 재현하는 데 악용 될 수있는 방법을 보여줍니다.

#Coinhive는 @latimes "The Homicide Report"에서 발견되었습니다.

다행스럽게도 #cryptojacking의이 경우는 제한되며 CPU를 죽이지는 않습니다.

@urlscanio를 사용하면 Coinhive가 숨어있는 것을 알 수 있습니다.

http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ

- 잘못된 패킷 보고서 (@bad_packets) 2018 년 2 월 21 일

무엇을 주도했는지의 핵심 LA 타임즈 이 공격으로 공격당하는 것은 아마존 AWS S3 서버의 잘못된 구성이었습니다 (S3 버킷으로 알려짐). Mursch는 서버 주변을 파고 들자 서버에 코드 행을 삽입 할 수있는 권한을 누군가에게 부여했다고 Mursch는 말했습니다.

영국의 정보 보안 연구원 인 케빈 뷰 몬트 (Kevin Beaumont)는 공개적으로 읽을 수있는 것으로 알려진 많은 수의 S3 버킷에 대한 광범위한 문제라고 강조했다. 즉, 누구나 기본 코드를 볼 수는 있지만 편집 할 수는 없습니다. 그러나 필요한 것은 간단한 설정 오류이며 온라인에있는 누구나 읽을 수 있습니다. 과 그들에게 편지를 씁니다.

문제는 공개적으로 읽을 수있는 S3 버킷이 아닙니다. 그것은 떨어져 나가기를 기다리고있는 불꽃 놀이의 가방입니다 (MongoDB 인스턴스를 열 때 어떤 일이 있었는지를보십시오).

- Kevin Beaumont (@GossiTheDog) 2018 년 2 월 20 일

Beaumont는 심지어 친숙한 경고를 발견 할 수있었습니다. LA 타임즈 그 서버가 본질적으로 일반인에게 공개되었다는 내용의 간행물을 경고 한 S3 버킷.

"안녕하십니까, Amazon AWS S3 버켓 설정이 잘못되었다는 경고입니다. 누구나이 버킷에 쓸 수 있습니다. 나쁜 사람이 그것을 발견하기 전에 이것을 고쳐주세요. "라고 메시지가 말했다.

불행히도이 친근한 해커의 메시지는 시간을 초월하지 못했고, 버몬트 자신의 경고가 사실이라면 무의식적으로 Monero를 채굴하거나 다른 사악한 목적으로 사용될 수있는 많은 서버가 있습니다.

Amazon 서버를 사용하는 경우 설정을 확인하는 것이 가장 좋습니다.