甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

来源: 新浪科技2018-01-10 13:47:19
  SANSTechnologyInstitute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(RenatoMarinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

  然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

  马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

  攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。
责任编辑: 张 冉 IU107
  • 拿起手机 扫一扫

    关注财界网官方微博

  • 扫描左侧二维码

    关注财界网官方微信

    获得更多深度财经资讯

我要评论查看所有评论
昵称:

 遵守中华人民共和国有关法律、法规,遵守《互联网新闻信息服务管理规定》。

 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 您在财界网发表的言论,我们有权在网站内转载或引用。

版权与免责声明:

1 本网注明“来源:×××”(非财界网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。

2 在本网的新闻页面或BBS上进行跟帖或发表言论者,文责自负。

3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

4 如涉及作品内容、版权等其它问题,请在30日内同本网联系。

热文排行
  • 财经
  • 股票
  • 理财
  • 综合

社区热贴
  • 热门主题
  • 热门回复

财界网广告服务中心

广告热线:400-898-3001