一名安全人員發現,美國國防部一台伺服器遭植入挖礦軟體殭屍網路,而且時間可能長達一年半。

一名工程師Nitesh Surana一月底發現,一台與國防部有關的AWS執行個體上的Jenkins伺服器,其SSL憑證已經過驗證,使其不需密碼即可登入,任何人都可以堂而皇之存取內部資料夾。他發現,這個漏洞讓攻擊者可透過Java語言/script資料夾執行惡意遠端指令。/script是提供用戶上傳檔案,由伺服器自動讀取和執行的地方。他於是透過國防部的抓漏獎賞方案通報。

Surana隨後還發現這台Jenkins伺服器已經被駭入,並植入一個專門挖Monero幣的殭屍網路惡意程式。經通報後,美國國防部已經將漏洞及惡意程式清除。

不過根據這名研究人員發現的電子錢包網址,以及他提供的Google搜尋,顯示早在2018年8月,就有網友發現某台伺服器被植入挖礦軟體,不過當時尚未發現伺服器的擁有人。

ZDNet發現目前這個錢包內還有Monero幣,而且也有提過款的跡象。只是可能也有其他帳號使用,無法確定國防部雲端伺服器是否已被用來為駭客謀利。


Advertisement

更多 iThome相關內容