甲骨文服務(wù)器出漏洞：攻擊者用漏洞挖礦獲取加密貨幣

來(lái)源：新浪科技 發(fā)布時(shí)間：2018-01-11瀏覽：3097次

甲骨文服務(wù)器出漏洞：攻擊者用漏洞挖礦獲取加密貨幣

　　新浪科技訊 北京時(shí)間1月10日上午消息，SANS Technology Institute與1月7日發(fā)布了一份報(bào)告，研究人員雷納多·馬里尼奧（Renato Marinho）稱(chēng)，攻擊者利用甲骨文去年年底修補(bǔ)的Web應(yīng)用程序服務(wù)器漏洞，針對(duì)PeopleSoft和WebLogic服務(wù)器開(kāi)展了多輪攻擊。

　　然而攻擊者并沒(méi)有利用這個(gè)漏洞來(lái)竊取數(shù)據(jù)，而是將PeopleSoft和WebLogic服務(wù)器變成了挖礦工具，使用它來(lái)進(jìn)行加密貨幣挖礦。一位研究人員表示，有一名攻擊者利用這個(gè)漏洞獲得了至少611個(gè)門(mén)羅幣（XMR），總價(jià)值達(dá)到了22.6萬(wàn)美元。

　　馬里尼奧表示，這名攻擊者在722臺(tái)有漏洞的WebLogic和PeopleSoft系統(tǒng)上安裝了一個(gè)名為xmrig的門(mén)羅幣挖礦軟件。其中有超過(guò)140個(gè)系統(tǒng)運(yùn)行在亞馬遜AWS公共云服務(wù)上，還有一部分托管在其他云服務(wù)上，其中30個(gè)為甲骨文自己的公共云服務(wù)。

　　攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統(tǒng)，因此所有未打補(bǔ)丁的甲骨文網(wǎng)絡(luò)應(yīng)用服務(wù)器會(huì)輕松的暴露在攻擊者面前。（行云）