存在5年的漏洞可以从Linux服务器获取暴利

黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。

专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工，获得了约300万美元。

Cacti是一个机遇PHP的开源网络监视和图形工具，更具体的说其实是在Network Weathermap的插件当中负责可视化的网络活动，同以前的攻击一样，黑客利用这个漏洞去获取底层服务器的代码执行能力，并在这些服务器当中去进行下载和安装一个合法的Monero挖掘软件XMRig的定制版本。

[[224452]]

攻击者还修改了本地cron作业，每三分钟触发一次“watchd0g”Bash脚本，该脚本检查Monero矿工是否仍处于活动状态，并在XMRig的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约320XMR(75000美元)。所有受感染的服务器都运行Linux，大多数受害者位于日本(12%)，中国(10%)，台湾(10%)和美国(9%)。

网页题目：存在5年的漏洞可以从Linux服务器获取暴利
文章位置：http://www.csdahua.cn/qtweb/news1/312901.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网