这个漏洞不解决,你的服务器将成为别人的挖矿机

service 电商资讯 403 次浏览 没有评论

小陈公司有台服务器放在自己公司机房里做虚拟机测试用,最近一段时间公司没什么业务,作为运维的他也没怎么花时间去维护,直到一个月后才偶然发现服务器里居然被人植入了一个挖矿程序,小陈公司选择了报警。

自动草稿
一个月后,犯罪嫌疑人河北保定王某甲被抓。据王某甲交代,2016年他在QQ群了解到挖矿赚比特币可以赚钱,他便很快学会了挖矿技术。但是那个时候挖矿的成本已经很高,只有少数大玩家用专业矿机在四川山区使用低价水电才能赚钱。于是王某就想到利用英特尔远程控制芯片的漏洞入侵他人的服务器,盗用他人服务器植入挖矿程序给自己赚钱,短短两个月时间他就入侵好多家公司的服务器植入挖矿程序,通过出售比特币非法获利40多万元。

王某家所利用的是英特尔远程控制芯片漏洞,该漏洞存在于英特尔2010年起出售的所有具备远超控制功能的芯片,该漏洞主要存在于英特尔管理引擎(Management Engine)中的主动管理(Active Management Technology)、服务器管理组件(IntelStandard Manageability)、以及英特尔小企业技术(Small Business Technology)三大服务模块中。这一漏洞涉及所有英特尔企业版服务器芯片技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。更令人担忧的是,尽管英特尔推出了固件更新来修补这一漏洞,但并非所有处理器的固件都可以通过补丁的形式进行修复。

此外,今年 4 月 14 日,国外有黑客团体泄露了一批NSA机密文档,里面有多个windows远程漏洞利用工具。文档中的多个工具利用的是Windows系统中常用的RDP、SMB等服务中的安全漏洞。这意味着只要 Windows服务器打开了135、445、3389 中的任意端口之一,远程攻击者就可以利用这些工具完全入侵受影响的系统。从windows NT开始一直到Windows Server 2012 SP0的所有windows服务器版本都会受到影响,家用的xp、vista、win7、win8系统也受到影响。微软虽然已经发布补丁修补这些漏洞,但服务器管理员最好还是在Windows系统上关闭135、137、445、3389端口,或使用防火墙阻断对上述端口的访问。九河网服务器高级工程师mark说,“从服务器安全准则来看,服务器管理员最好关闭所有非必要的服务端口,并且最好能给服务器配置专业的防火墙设备。”



义乌奥美电脑 技术咨询

发表评论

Go