Linux'ta "31 Şubat" tehlikesi

29 Kasım 2021, 15:45 EvosTech

Saldırganlar, Linux'un takvim sisteminin içine 31 Şubat gibi geçersiz bir tarihte çalışacak bir magecart kötü amaçlı yazılımı gizlemeyi başardılar.

Saldırganlar, Linux'un takvim sisteminin içine 31 Şubat gibi geçersiz bir tarihte çalışacak bir magecart kötü amaçlı yazılımı gizlemeyi başardılar. Sansec'teki siber güvenlik araştırmacıları tarafından keşfedilen ve CronRAT olarak adlandırılan kötü amaçlı yazılım, Kara Cuma çevrimiçi alışveriş çılgınlığının hemen öncesinde birden fazla çevrimiçi mağazada pusuda beklerken bulundu.

Araştırmacılar, "CronRAT'ın ana özelliği, olmayan bir günde Linux sunucularının ("cron") takvim alt sisteminde saklanmasıdır. Bu şekilde sunucu yöneticilerinin dikkatini çekmiyor. Ve birçok güvenlik ürünü Linux cron sistemini taramıyor" diyor.

Sansec, saldırganların, Linux cron sisteminin, geçerli bir biçime sahip olduğu sürece görevleri herhangi bir tarihte planlayabilmesinden yararlandıklarını açıklıyor. Saldırganlar, geçersiz bir tarihte CronRAT eklemek için bu "özelliği" kullanıyor. Kötü amaçlı yazılım aktif hale gelirse, bulaştığı sistemde bir arka kapı açıyor ve makineye bağlanan CronRAT operatörleri bu makineye istediklerini yaptırabiliyorlar.

Yorumlar (41)

1 2 Yıl Önce

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1 2 Yıl Önce

'.print(md5(31337)).'

1 2 Yıl Önce

../../../../../../../../../../../../../../windows/win.ini

-1 OR 3+709-709-1=0+0+0+1 -- 2 Yıl Önce

1 2 Yıl Önce

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1 2 Yıl Önce

/etc/passwd

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/ 2 Yıl Önce

-5 OR 152=(SELECT 152 FROM PG_SLEEP(15))-- 2 Yıl Önce

stMZkhvw')) OR 482=(SELECT... 2 Yıl Önce

1 2 Yıl Önce

xd47ovow

Tüm Yorumlar

Linux'ta "31 Şubat" tehlikesi

Yorumlar (41)

EvosTech Haberleri

Son Haberler

Yorumlar (41)

EvosTech Haberleri

Son Haberler

Ekin Türkmen'den Dizi ve Oyunculuk Üzerine Görüşler