هناك الكثير من التورية العسكرية في تاريخ نظام التشغيل.
تشتهر يونكس بمجموعة كاملة من الأفراد المعروفين باسم رقم رئيسي، الذي ينظم مجموعات الأجهزة مثل محركات الأقراص ولوحات المفاتيح وكاميرات الويب في نظامك.
كافحت مايكروسوفت ذات مرة مع غير الأكفاء على ما يبدو فشل عام، الذي شوهد بانتظام وهو يحاول قراءة أقراص DOS الخاصة بك ويفشل.
لينكس لديه مشاكل بشكل متقطع مع العقيد الذعرلمن، مظهر عادةً ما يتبعها فقدان البيانات وأنظمة الملفات التي قد تتلف وحاجة ملحة لإيقاف الطاقة وإعادة تشغيل جهاز الكمبيوتر الخاص بك.
ولا يبدو أن شركة العملات المشفرة التشيكية تحصل على نوع الموثوقية التي قد تتوقعها بشكل معقول من شخصية تسمى البايت العام.
في الواقع، البايت العام هو اسم الشركة نفسها ، وهو عمل للأسف ليس غريباً عن التدخلات غير المرغوب فيها والوصول غير المصرح به إلى أموال العملة المشفرة.
مرة واحدة محنة
في أغسطس 2022 ، كتبنا كيف كان الجنرال بايت ضحية سقطت إلى خطأ من جانب الخادم حيث يمكن للمهاجمين عن بُعد خداع خادم ماكينة الصراف الآلي للعميل لمنحهم إمكانية الوصول إلى صفحات تكوين "إعداد نظام جديد تمامًا".
إذا قمت بإعادة تحميل جهاز iPhone أو جهاز Android ، فستعرف أن الشخص الذي يقوم بالإعداد الأصلي ينتهي به الأمر بالتحكم في الجهاز ، لا سيما لأنه يتمكن من تكوين المستخدم الأساسي واختيار رمز قفل جديد تمامًا أو عبارة المرور أثناء العملية.
ومع ذلك ، ستعرف أيضًا أن الهواتف المحمولة الحديثة تمسح المحتويات القديمة للجهاز بالقوة ، بما في ذلك جميع بيانات المستخدم القديم ، قبل إعادة تثبيت وإعادة تكوين نظام التشغيل والتطبيقات وإعدادات النظام.
بمعنى آخر ، يمكنك البدء من جديد ، لكن لا يمكنك تولي الأمر من حيث توقف المستخدم الأخير ، وإلا يمكنك استخدام تعيد تحميل ملفات النظام (أو DFU ، اختصارًا لـ ترقية البرامج الثابتة للجهاز، كما تسميها Apple) للوصول إلى ملفات المالك السابق.
ومع ذلك ، في خادم ATM General Bytes ، فإن مسار الوصول غير المصرح به الذي أدخل المهاجمين إلى شاشات الإعداد "البدء من نقطة الصفر" لم يحيد أي بيانات على الجهاز المخترق أولاً ...
... حتى يتمكن المحتالون من إساءة استخدام عملية "إعداد حساب إداري جديد" للخادم لإنشاء مستخدم إداري إضافي على النظام القائم.
يبدو مرتين وكأنه الإهمال
في المرة الأخيرة ، عانى الجنرال بايت مما قد تسميه هجومًا غير ضار ، حيث لم يقم المجرمون بزرع أي تعليمات برمجية ضارة.
تم تنظيم هجوم 2022 ببساطة من خلال تغييرات خبيثة في التكوين ، مع ترك نظام التشغيل الأساسي وبرنامج الخادم دون تغيير.
هذه المرة ، استخدم المهاجمون نهج أكثر تقليدية التي اعتمدت على غرسة: برامج ضارة ، أو البرمجيات الخبيثة باختصار ، تم تحميل ذلك عبر ثغرة أمنية ثم استخدامه كما يمكنك تسميته "لوحة تحكم بديلة".
بلغة إنجليزية بسيطة: عثر المحتالون على خطأ سمح لهم بتثبيت باب خلفي حتى يتمكنوا من الدخول بعد ذلك دون إذن.
كما قال الجنرال بايت:
تمكن المهاجم من تحميل تطبيق Java الخاص به عن بُعد عبر واجهة الخدمة الرئيسية التي تستخدمها المحطات لتحميل مقاطع الفيديو وتشغيلها باستخدام امتيازات مستخدم batm.
لسنا متأكدين من سبب احتياج أجهزة الصراف الآلي إلى خيار تحميل الصور والفيديو عن بُعد ، كما لو كان نوعًا من مواقع المدونات المجتمعية أو خدمة الوسائط الاجتماعية ...
... ولكن يبدو أن نظام Coin ATM Server يشتمل على مثل هذه الميزة ، ويفترض أنه يمكن الترويج للإعلانات والعروض الخاصة الأخرى مباشرة للعملاء الذين يزورون أجهزة الصراف الآلي.
تحميلات ليست على ما يبدو
لسوء الحظ ، يحتاج أي خادم يسمح بالتحميلات ، حتى لو كانت من مصدر موثوق (أو على الأقل مصدر مصدق عليه) ، إلى توخي الحذر من عدة أشياء:
- يجب كتابة التحميلات في منطقة التدريج حيث لا يمكن قراءتها على الفور من الخارج. يساعد هذا في ضمان عدم قدرة المستخدمين غير الموثوق بهم على تحويل الخادم الخاص بك إلى نظام تسليم مؤقت للمحتوى غير المصرح به أو غير المناسب عبر عنوان URL يبدو شرعيًا لأنه يحمل علامة علامتك التجارية.
- يجب فحص التحميلات للتأكد من مطابقتها لأنواع الملفات المسموح بها. يساعد هذا في منع المستخدمين المحتالين من تفخيخ منطقة التحميل الخاصة بك عن طريق ملؤها بالنصوص أو البرامج التي قد ينتهي بها الأمر في وقت لاحق ليتم تنفيذها على الخادم بدلاً من تقديمها إلى زائر لاحق.
- يجب حفظ التحميلات بأذونات الوصول الأكثر تقييدًا الممكنة ، بحيث لا يمكن تنفيذ الملفات المفخخة أو الفاسدة بشكل غير صحيح أو حتى الوصول إليها من أجزاء أكثر أمانًا في النظام.
يبدو أن شركة General Bytes لم تتخذ هذه الاحتياطات ، مما أدى إلى تمكن المهاجمين من تنفيذ مجموعة واسعة من إجراءات انتهاك الخصوصية وتمزيق العملة المشفرة.
من الواضح أن النشاط الضار شمل: قراءة وفك تشفير رموز المصادقة المستخدمة للوصول إلى الأموال في المحافظ الساخنة والتبادلات ؛ إرسال الأموال من المحافظ الساخنة ؛ تنزيل أسماء المستخدمين وكلمات المرور ؛ استرجاع مفاتيح التشفير الخاصة بالعميل ؛ إيقاف 2FA ؛ والوصول إلى سجلات الأحداث.
ماذا ستفعلين.. إذًا؟
- إذا قمت بتشغيل أنظمة ATM General Bytes Coin ، قراءة الشركة تقرير الخرق، والذي يخبرك بكيفية البحث عن ما يسمى IoCs (مؤشرات التسوية) وماذا تفعل أثناء انتظارك لنشر التصحيحات.
لاحظ أن الشركة أكدت أن كلاً من خوادم Coin ATM المستقلة وأنظمتها المستندة إلى السحابة (حيث تدفع ضريبة General Bytes بنسبة 0.5٪ على جميع المعاملات مقابل تشغيلها للخوادم الخاصة بك) قد تأثرت.
ومن المثير للاهتمام ، أن جنرال بايت ذكرت أنها ستكون كذلك "إغلاق خدمتها السحابية"، والإصرار على ذلك "ستحتاج إلى تثبيت خادمك المستقل". (لا يحدد التقرير موعدًا نهائيًا ، لكن الشركة تقدم بالفعل دعمًا نشطًا للترحيل).
في تحول من شأنه أن يأخذ الشركة في الاتجاه المعاكس لمعظم الشركات الأخرى الموجهة نحو الخدمات المعاصرة ، تصر General Bytes على ذلك "من المستحيل نظريًا (وعمليًا) تأمين نظام يمنح الوصول إلى مشغلين متعددين في نفس الوقت حيث يكون بعضهم جهات فاعلة سيئة."
- إذا كنت قد استخدمت صرافًا آليًا من نوع General Bytes مؤخرًا ، اتصل بصرف العملات المشفرة أو البورصات للحصول على المشورة بشأن ما يجب القيام به ، وما إذا كان أي من أموالك معرضة للخطر.
- إذا كنت مبرمجًا وتعتني بخدمة عبر الإنترنت ، سواء أكان ذلك مستضافًا ذاتيًا أو مستضافًا على السحابة ، اقرأ نصيحتنا أعلاه واستمع إليها حول التحميلات وتحميل الدلائل.
- إذا كنت من عشاق العملات المشفرة ، احتفظ بأقل قدر ممكن من خبأ cryptocoin الخاص بك في ما يسمى المحافظ الساخنة.
تعتبر المحافظ الساخنة في الأساس أموالًا جاهزة للتداول في أي لحظة (ربما تلقائيًا) ، وتتطلب عادةً إما أن تعهد بمفاتيح التشفير الخاصة بك إلى شخص آخر ، أو تحويل الأموال مؤقتًا إلى واحدة أو أكثر من محافظهم.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/03/20/bitcoin-atm-customers-hacked-by-video-upload-that-was-actually-an-app/
- :يكون
- $ UP
- 1
- 2022
- 2FA
- a
- ماهرون
- من نحن
- فوق
- مطلق
- سوء المعاملة
- الوصول
- الوصول
- الوصول
- الإجراءات
- بنشاط
- نشاط
- الجهات الفاعلة
- في الواقع
- إضافي
- مشرف
- إداري
- نصيحة
- بعد
- الكل
- كل الحركات المالية
- يسمح
- سابقا
- و
- الروبوت
- التطبيق
- تفاح
- تطبيق
- التطبيقات
- هي
- المنطقة
- AS
- At
- ماكينة الصراف الآلي
- أجهزة الصراف الآلي
- مهاجمة
- أغسطس
- موثق
- التحقّق من المُستخدم
- المؤلفة
- السيارات
- تلقائيا
- الى الخلف
- الباب الخلفي
- خلفية الصورة
- سيئة
- BE
- لان
- قبل
- إلى البيتكوين
- بيتكوين أتم
- الحدود
- الملابس السفلية
- العلامة تجارية
- جديدة
- علة
- الأعمال
- by
- دعوة
- تسمى
- دعوات
- CAN
- حذر
- مركز
- التغييرات
- اختار
- سحابة
- الكود
- عملة
- اللون
- تأتي
- مجتمع
- الشركات
- حول الشركة
- الشركة
- الكمبيوتر
- الاعداد
- تم تأكيد
- التواصل
- معاصر
- محتوى
- محتويات
- مراقبة
- تقليدي
- استطاع
- بهيكل
- خلق
- المجرمين
- cryptocoin
- العملات المشفرة
- Cryptocurrency صرف
- التشفير
- العملاء
- البيانات
- الموعد الأخير
- التوصيل
- جهاز
- الأجهزة
- اتجاه
- مباشرة
- الدلائل
- العرض
- لا
- DOS
- أثناء
- إما
- ينتهي
- انجليزي
- ضمان
- متحمس
- أساسيا
- حتى
- الحدث/الفعالية
- EVER
- تبادل
- الاستبدال
- توقع
- اشتهر
- قابليه
- الميزات
- قم بتقديم
- ملفات
- يتبع
- في حالة
- وجدت
- تبدأ من
- أموال
- العلاجات العامة
- البايت العام
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- منح
- إعطاء
- منح
- اخترق
- يملك
- ارتفاع
- يساعد
- تاريخ
- أفضل العروض
- تحوم
- كيفية
- كيفية
- لكن
- HTTPS
- فورا
- مستحيل
- in
- تتضمن
- شامل
- بما فيه
- تثبيت
- السطح البيني
- اي فون
- IT
- انها
- نفسها
- جافا
- احتفظ
- مفاتيح
- علم
- معروف
- اسم العائلة
- مثل
- القليل
- بحث
- أبحث
- تبدو
- هامش
- رئيسي
- مباراة
- ماكس العرض
- الوسائط
- ربما
- هجرة
- عسكر
- الجوال
- الهواتف النقالة
- تقدم
- الأكثر من ذلك
- أكثر
- متعدد
- الاسم
- حاجة
- إحتياجات
- جديد
- عادي
- لا سيما
- of
- الوهب
- عروض
- قديم
- on
- ONE
- online
- تعمل
- نظام التشغيل
- مشغلي
- مقابل
- خيار
- مدبرة
- أصلي
- أخرى
- وإلا
- في الخارج
- الخاصة
- أجزاء
- كلمة المرور
- بقع
- مسار
- بول
- نفذ
- ينفذ
- ربما
- إذن
- أذونات
- شخص
- شخصية
- فردي
- الهواتف
- عادي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- ان يرتفع المركز
- المنشورات
- يحتمل
- قوة
- عمليا
- سابق
- ابتدائي
- الامتيازات
- عملية المعالجة
- مبرمج
- البرامج
- الترويج
- نشرت
- وضع
- نطاق
- بدلا
- عرض
- نادي القراءة
- استعداد
- مؤخرا
- بانتظام
- الموثوقية
- عن بعد
- تقرير
- التقارير
- تطلب
- تقييدي
- نتيجة
- عائد أعلى
- المخاطرة
- يجري
- تشغيل
- نفسه
- شاشات
- مخطوطات
- تأمين
- أمن
- يبدو
- إرسال
- خوادم
- الخدمة
- إعدادات
- الإعداد
- عدة
- قصير
- ببساطة
- الموقع
- So
- منصات التواصل
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- الصلبة
- بعض
- شخص ما
- مصدر
- تختص
- العروض الخاصة
- انطلاق
- مستقل
- بداية
- خبأ
- قلة النوم
- غريب
- لاحق
- هذه
- الدعم
- SVG
- نظام
- أنظمة
- أخذ
- يروي
- مؤقت
- أن
- •
- من مشاركة
- منهم
- تشبه
- الأشياء
- عبر
- الوقت
- إلى
- تيشرت
- تجارة
- المعاملات
- تحويل
- انتقال
- شفاف
- مشكلة
- افضل
- منعطف أو دور
- تحول
- أنواع
- عادة
- التي تقوم عليها
- غير مرغوب فيه
- تم التحميل
- عاجل
- URL
- تستخدم
- مستخدم
- المستخدمين
- فحص
- بواسطة
- فيديو
- مقاطع فيديو
- قم بزيارتنا
- زائر
- انتظر
- محافظ
- ابحث عن
- سواء
- التي
- في حين
- من الذى
- كامل
- واسع
- مدى واسع
- عرض
- سوف
- مع
- بدون
- كلمات
- مكتوب
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
![S3 Ep124: عندما تصبح تطبيقات الأمان مزيفة [صوت + نص]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: عندما تصبح تطبيقات الأمان مزيفة [صوت + نص]")
![S3 Ep113: Pwning the Windows kernel - المحتالون الذين خدعوا Microsoft [Audio + Text] PlatoBlockchain Data Intelligence. البحث العمودي. منظمة العفو الدولية.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Pwning the Windows kernel - المحتالون الذين خدعوا Microsoft [صوت + نص]")
