1. Ana Sayfa
  2. Kripto Para
  3. ABD Savunma Bakanlığı web sunucusunda kripto madenciliği botneti bulundu

ABD Savunma Bakanlığı web sunucusunda kripto madenciliği botneti bulundu

ABD Savunma Bakanlığı_791x445
Abone Ol

Birisi, Doero tarafından çalıştırılan bir web sunucusunda, Monero gizlilik parasını çıkarmak için bir botnet kurmak için bir güvenlik açığından yararlandı.

Geçen ay bir güvenlik araştırmacısı, ABD Savunma Bakanlığı tarafından işletilen bir web sunucusunda bir kripto para madenciliği planı keşfetti.

Hintli güvenlik araştırmacısı Nitesh Surana, 4 Ocak’taki DoD’ın hata ödülü sayfasındaki açıklamayı açıkladı. Sunucuya şifre olmadan erişmenin mümkün olduğunu öğrendi.

Surana, DOD’a verdiği raporda, “Bu güvenlik açığının en büyük etkisi, bir saldırganın sömürücü ve sunucunun kritik içlerine erişebilmesidir” dedi. Sonuç olarak, bir saldırgan Java programlama dili aracılığıyla sunucuda uzak komutları çalıştırarak istedikleri dosyayı yükleyebilir.

İLGİNİZİ ÇEKEBİLİR  Mastercard, Merkez Bankalarının Dijital Para Birimlerini Test Etmesini Sağlayan Platformunu Yayınladı

Bir saldırganın sunucuya saldıran ve onlara tam kontrol sağlayan bir dosya yüklemesi durumunda, “Bu daha sonra kritik bilgi sızıntısına, yanal harekete ve örneğin saldırganın becerileri tarafından manipüle edilebileceği için diğer felaket olaylarına yol açabilir” dedi, Surana.

Birisi gizlilik parası olan Monero çıkarmak için botnet’i kurma işini güvenlik açığından yararlanarak gerçekleştiriyor. Ne kadar yaptıkları belli değil, ancak Surana iddialarını desteklemek için kanıt yayınladıktan sonra DoD sistemi hızlı bir şekilde kontrol etti ve 21 Ocak’a kadar kapattı.

Bu, kripto para madenciliği için devlet cihazını ilk kez kullanmıyor. Geçen yıl, bir Rus nükleer savaş başlığı tesisinin çalışanları, Bitcoin madeninde departmanın süper bilgisayarını yasadışı kullandılar ve para cezasına çarptırıldılar. Bilgisayarı saniyede bin trilyon işleme eşit bir petaflop tarafından desteklenmekteydi.

Yorum Yap