Вы здесь

На веб-сервере Министерства обороны США был обнаружен майнер Monero

Monero-ботнеты
nex

Исследователь безопасности в прошлом месяце обнаружил схему майнинга криптовалюты на веб-сервере Министерства обороны США.

Индийский исследователь безопасности Нитеш Сурана 4 января раскрыл уязвимость на странице с сообщениями об ошибках DoD (Министерство обороны США). Он узнал, что к серверу можно получить доступ без пароля.

«Основное влияние этой уязвимости состоит в том, что [злоумышленник] может использовать и получить доступ к критически важным внутренним компонентам сервера», - написал Суран в своем отчете в DOD.

В результате злоумышленник может запускать удаленные команды на сервере через язык программирования Java, загружая любой файл, который он хочет.

В случае, когда злоумышленник загрузил файл, на атакованный сервер, и дал ему полный контроль: «Это может впоследствии привести к утечке критической информации, боковому перемещению и другим катастрофическим событиям», - сказал Суран.

Похоже, что кто-то стал использовать эту уязвимость для установки майнера, который добывал Monero. Неясно, сколько злоумышленник успел заработать, но после того, как Суран опубликовал доказательства в поддержку своих утверждений, Министерство обороны (21 января) быстро отключило майнер.

Это не первый случай, когда кто-то использует государственный аппарат для майнинга криптовалюты. В прошлом году сотрудники Российского ядерного центра были оштрафованы за незаконное использование суперкомпьютера департамента для добычи Биткоина. Этот компьютер работает на одном петафлопе, что соответствует тысяче триллионов транзакций в секунду.

Новости валюты: 

Категория: 

Хотите самым первым получать уникальную и важную информацию?
Добавляйте нас в закладки!
Подписывайтесь на наши проекты!
Аватар пользователя Андрей Киров
Автор: Андрей Киров Журналист. На проф. уровне изучает проблемы кибербезопасности. Имеет 12-летний опыт консультирования в области кибербезопасности, конфиденциальности и новых технологий.