Tech

Հաքերները օգտվում են General Bytes սերվերի զրոյական օրվա սխալից՝ միջոցներ գողանալու համար

08/22/2022
Bitcoin Ethereum Նորություններ

General Bytes-ը՝ Bitcoin բանկոմատի արտադրողը, բացահայտել է, որ իր սերվերները վտանգվել են օգոստոսի 18-ին զրոյական օրվա հարձակման արդյունքում: Հարձակումը թույլ է տվել սպառնալիքների դերակատարներին լինել լռելյայն ադմիններ, մինչդեռ նրանք փոխել են կարգավորումները, որպեսզի բոլոր միջոցները փոխանցվեն: նրանց կրիպտո դրամապանակի հասցեները:

General Bytes սերվերները վտանգված են զրոյական օրվա հարձակումից հետո

General Bytes-ը դեռևս չի բացահայտում հարձակման հետևանքով գողացված միջոցների չափը և վնասված բանկոմատների քանակը: Այնուամենայնիվ, ընկերությունը ունի է խորհրդատվություն բոլոր բանկոմատների օպերատորներին՝ խնդրելով թարմացնել իրենց ծրագրակազմը՝ օգտատերերի միջոցներն ապահով պահելու համար:

Այն շահագործումը, որը ստիպել է հաքերներին ղեկավարել սերվերները, հաստատվել է ընկերության կողմից օգոստոսի 18-ին: General Bytes-ը ընկերություն է, որը տիրապետում և շահագործում է 8827 Bitcoin բանկոմատներ: Այս բանկոմատները կարող են օգտագործվել ավելի քան 120 երկրներում:

Ընկերության կենտրոնակայանը գտնվում է Պրահայում, Չեխիա, որտեղ ստեղծվում են բանկոմատները: Բիթքոյն բանկոմատներն ավելի ու ավելի տարածված են դառնում այն ​​թրեյդերների համար, ովքեր ցանկանում են հեշտությամբ փոխարկել իրենց կրիպտո արժույթը:

Գնեք Crypto հիմա

Ձեր կապիտալը վտանգված է:

Punt Crypto Casino Banner

Անվտանգության ֆիրմայի փորձագետները նշել են, որ հաքերներն օգտագործել են զրոյական խոցելիությունը՝ մուտք գործելու ընկերության Crypto Application Server (CAS) և գողանալու խնդրո առարկա միջոցները:

CAS սերվերը կանգնած է բանկոմատի բոլոր գործառնությունների հետևում, ներառյալ բորսաներում կրիպտո գնումների և վաճառքների կատարումը և աջակցվող մետաղադրամները: General Bytes անվտանգության թիմը կարծում է, որ հաքերները սկանավորել են TCP նավահանգիստների խոցելի սերվերները, ներառյալ General Bytes ամպային ծառայության վրա գտնվողները:

Խորհրդատվություն է տալիս հաճախորդներին

Այս բանկոմատների խոցելիությունը հայտնաբերվել է այն բանից հետո, երբ հաքերը փոխել է CAS ծրագրաշարը 20201208 տարբերակով: General Bytes-ը իր հաճախորդներին հորդորել է հեռու մնալ General Bytes բանկոմատների սերվերներից, քանի դեռ դրանք չեն թարմացվել 20220725 և 20220531.38 թողարկումները՝ 20220531 օգտագործող հաճախորդների համար: տարբերակը։

Օգտագործողները նաև տեղեկացվել են իրենց սերվերի firewall-ի կարգավորումների մասին՝ երաշխավորելու, որ CAS ադմինիստրատորի միջերեսը հասանելի է միայն լիազորված IP հասցեների և բազմաթիվ այլ գործոնների միջոցով: Նախքան տերմինալները նորից ակտիվացնելը օգտվողներին, նրանց նաև խորհուրդ է տրվել վերանայել «SELL Crypto Setting»-ը՝ երաշխավորելու, որ հարձակվողները չեն փոխել կարգավորումները, որպեսզի ստացված գտածոները փոխանցվեն նրանց փոխարեն:

Ընկերությունը 2020 թվականից ի վեր բազմիցս աուդիտ է իրականացրել իր սերվերների վրա: Անցկացված աուդիտներից և ոչ մեկը չի բացահայտել հաքերի կողմից շահագործվող խոցելիությունը, և միջադեպը զարմացրել է ընկերությանը:

Read more:

Աղբյուր՝ https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds