微信号:YunTouTiao

介绍:云计算领域科技媒体:传播观点,传播价值;Web:www.yuntoutiao.com ,欢迎互动~~~

Oracle 应用服务器被黑,一名攻击者挖掘了价值 22.6 万美元的加密货币!

2018-01-10 16:29 云头条

新浪科技讯 北京时间1月10日上午消息,SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。


然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。


马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。


攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。(行云)


 
云头条 更多文章 政策已定:云服务、CDN、SD-WAN 跨境数据只能通过「工信部批准的互联网国际业务出入口进行连接」 徐小平:区块链革命到来,这是一场顺我者昌,逆我者亡的伟大技术革命 微软将网络这一块卸载到基于FPGA的网卡,吞吐量达到30Gbps Intel x86 肯定会完蛋:以云为中心的未来依赖开源芯片! Intel CPU bug 和调戏小秘书,原来还有类似之处 ?
猜您喜欢 推荐 | 技术公众号 WKWebView 那些坑 SQL优化六脉神剑之三剑齐出:执行计划、动态采样及高效UPDATE EMC杯智慧校园开放数据大赛【最佳Excel开发】 - 123《交流》 理解内存屏障(一)