பிட்காயின்

ஹெச்பி பிராண்டட் சர்வர்கள் என்னுடைய $110,000 மதிப்புள்ள கிரிப்டோகரன்சிக்கு கடத்தப்பட்டன – பிட்காயின் செய்திகள்


அறிக்கைகளின்படி, ஹேக்கர்கள் சமீபத்தில் ஹெச்பி-பிராண்டட் சர்வர்களின் ஒரு குழுவின் கட்டுப்பாட்டை எடுத்து, ராப்டோரியம் எனப்படும் கிரிப்டோகரன்சியை தொலைவிலிருந்து சுரங்கப்படுத்த பயன்படுத்தினர். இதன் விளைவாக சமரசம் செய்யப்பட்ட HP இயந்திரங்களின் தொகுப்பானது கிரிப்டோகரன்சியின் மொத்த சுரங்கக் குளத்திற்கு மிகப்பெரிய பங்களிப்பாளராக மாறியது, இது தாக்குபவர்கள் $110,000 மதிப்பை ஈட்ட அனுமதித்தது. இந்த நாணயங்கள் டிசம்பர் 9 முதல் டிசம்பர் 17 வரை வெட்டப்பட்டதாக கூறப்படுகிறது.

ஹெச்பி சர்வர்கள் கிரிப்டோஜாக்கிங் தாக்குதலுக்கு உள்ளாகின்றன

HP சேவையகங்களின் ஒரு குழு வெளியிடப்படாத நிறுவனத்திற்காக செயல்படுகிறது தாக்கப்பட்டது ஹேக்கர்கள் மூலம் வன்பொருளின் கட்டுப்பாட்டை எடுத்து அதை என்னுடைய கிரிப்டோகரன்சியாக மாற்ற முடிந்தது. ஹேக்கர்களால் தேர்ந்தெடுக்கப்பட்ட க்ரிப்டோ ராப்டோரியம் என்று அழைக்கப்பட்டது, இது கோஸ்ட்ரைடர் எனப்படும் அல்காரிதத்தைப் பயன்படுத்தி, PoW (புரூஃப்-ஆஃப்-வேலை) மற்றும் PoS (ஆஃப்-ஸ்டேக்) ஒருமித்த வழிமுறைகளைப் பயன்படுத்துகிறது.

சர்வர் கிளஸ்டர் டிசம்பர் 9 ஆம் தேதி ராப்டோரியம் சுரங்கத்தைத் தொடங்கியது, அந்த நேரத்தில், இது ராப்டோரியம் பிளாக்செயினில் உள்ள மற்ற அனைத்து தரப்பினரையும் விட அதிக ஹாஷ் சக்தியை வழங்கியது. இது டிசம்பர் 9 மற்றும் டிசம்பர் 17 க்கு இடைப்பட்ட காலத்தில் $110,000 மதிப்புள்ள ராப்டோரியத்தை தாக்குபவர்களை ரேக் செய்ய அனுமதித்தது.

டிசம்பர் 17 அன்று ராப்டோரூன் நெட்வொர்க்கில் இருந்து சர்வர் குழு காணாமல் போனது, இது கண்டறியப்பட்ட பிறகு அச்சுறுத்தலை அகற்ற அவை இணைக்கப்பட்டிருக்கலாம் என்பதற்கான அறிகுறியாகும்.

Log4j அந்நிய

தாக்குதல் சமீபத்தில் கண்டுபிடிக்கப்பட்ட Log4shell எனப்படும் பாதிப்பைப் பயன்படுத்தியது, இது தாக்குபவர்கள் தொலைதூரத்தில் கணினியின் கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது. Log4shell Log4j ஐப் பயன்படுத்துகிறது, இது Apache-அடிப்படையிலான கணினிகளில் பரவலாகப் பயன்படுத்தப்படும் ஒரு பதிவு நூலகமாகும். இந்த பாதிப்பு டிசம்பர் தொடக்கத்தில் கண்டுபிடிக்கப்பட்டது, மேலும் இந்த வழக்கில், கிரிப்டோ சுரங்க மென்பொருளை செயல்படுத்துவதற்கு இது பயன்படுத்தப்பட்டது.

மைக்ரோசாஃப்ட் மற்றும் ஐபிஎம் போன்ற பாரிய செயல்பாடுகளுக்கு வரும்போது கூட, அதன் பயன்பாடு எவ்வளவு பொதுவானது என்பதன் காரணமாக, பாதிப்பு அதன் கண்டுபிடிப்பாளர்களால் முக்கியமானதாக வகைப்படுத்தப்பட்டுள்ளது. மென்பொருள் அதன் சில செயலாக்கங்களில் இணைக்கப்பட்டிருந்தாலும், புலனாய்வாளர்கள் அதை மேம்படுத்தக்கூடிய புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர். மென்பொருளானது உள்ளூர் தாக்குதல்களால் பாதிக்கப்படக்கூடியது என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்டது, அதாவது சேவையகங்கள் இணையத்துடன் இணைக்கப்படாமல் தொலைவிலிருந்து குறியீட்டை இயக்க முடியும்.

இந்த ஆண்டின் முதல் பாதியில், 2018க்குப் பிறகு முதல் முறையாக கிரிப்டோஜாக்கிங் தாக்குதல்கள் குறைந்துள்ளன. அறிக்கை பாதுகாப்பு ஆலோசனை நிறுவனமான யூனிட் 42 வழங்கிய “கிளவுட் த்ரெட் ரிப்போர்ட்”. இருப்பினும், ஒரு பின்தொடர்தல் அறிக்கையில், நிறுவனமும் கண்டறியப்பட்டது கிளவுட் உள்கட்டமைப்பை உருவாக்குவதில் பயன்படுத்தப்படும் மூன்றாம் தரப்பு குறியீடு டெம்ப்ளேட்களில் 63% பாதுகாப்பற்ற உள்ளமைவுகளைக் கொண்டிருந்தன, அவை வன்பொருளின் கட்டுப்பாட்டை இழக்க வழிவகுக்கும்.

சுரங்க ராப்டோரியத்திற்கு ஹெச்பி பிராண்டட் சர்வர்கள் மீதான தாக்குதல் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்? கீழே உள்ள கருத்துகள் பிரிவில் எங்களிடம் கூறுங்கள்.

sergio@bitcoin.com'

செர்ஜியோ கோசெங்கோ

செர்ஜியோ வெனிசுலாவை தளமாகக் கொண்ட கிரிப்டோகரன்சி பத்திரிகையாளர். 2017 டிசம்பரில் விலைவாசி உயர்வு ஏற்பட்டபோது, ​​கிரிப்டோஸ்பியருக்குள் நுழைந்து விளையாட்டிற்கு தாமதமாக வந்ததாக அவர் விவரிக்கிறார். கணினி பொறியியல் பின்னணி, வெனிசுலாவில் வசித்தவர் மற்றும் சமூக அளவில் கிரிப்டோகரன்சி ஏற்றத்தால் பாதிக்கப்பட்டவர், அவர் வித்தியாசமான பார்வையை வழங்குகிறார். கிரிப்டோ வெற்றி மற்றும் வங்கி இல்லாதவர்களுக்கும், பின்தங்கியவர்களுக்கும் அது எவ்வாறு உதவுகிறது என்பது பற்றி.

பட உதவிகள்: ஷட்டர்ஸ்டாக், பிக்சபே, விக்கி காமன்ஸ்

மறுப்பு: இந்த கட்டுரை தகவல் நோக்கங்களுக்காக மட்டுமே. இது ஒரு நேரடி சலுகை அல்லது வாங்க அல்லது விற்பதற்கான சலுகை அல்ல, அல்லது எந்தவொரு தயாரிப்புகள், சேவைகள் அல்லது நிறுவனங்களின் பரிந்துரை அல்லது ஒப்புதல் அல்ல. Bitcoin.com முதலீடு, வரி, சட்ட அல்லது கணக்கியல் ஆலோசனைகளை வழங்காது. இந்தக் கட்டுரையில் குறிப்பிடப்பட்டுள்ள எந்தவொரு உள்ளடக்கம், பொருட்கள் அல்லது சேவைகளின் பயன்பாடு அல்லது சார்ந்திருப்பதால் ஏற்படும் அல்லது ஏற்பட்டதாகக் கூறப்படும் ஏதேனும் சேதம் அல்லது இழப்புக்கு நேரடியாகவோ அல்லது மறைமுகமாகவோ நிறுவனமோ அல்லது ஆசிரியரோ பொறுப்பல்ல.





Source link

About Author

W2L

Leave a Reply

Your email address will not be published. Required fields are marked *