Stranke bitcoin bankomatov, ki so jim vdrli z nalaganjem videa, ki je bil pravzaprav aplikacija

V zgodovini operacijskega sistema je veliko vojaških besednih iger.

Znano je, da ima Unix cel kup osebja, znanega kot Glavna številka, ki v vašem sistemu organizira bataljone naprav, kot so diskovni pogoni, tipkovnice in spletne kamere.

Microsoft se je nekoč boril z očitno nesposobnimi Splošna napaka, ki je bil redno opažen, ko poskuša brati vaše diske DOS in mu ne uspe.

Linux ima občasno težave z Polkovnik Panic, čigar Videz običajno sledijo izgubljeni podatki, potencialno poškodovani datotečni sistemi in nujna potreba po izklopu napajanja in ponovnem zagonu računalnika.

Zdi se, da češko podjetje za kriptovalute ni deležno takšne zanesljivosti, kot bi jo razumno pričakovali od osebnosti, imenovane Splošni bajti.

pravzaprav, Splošni bajti je ime samega podjetja, podjetja, ki mu neželeni vdori in nepooblaščen dostop do sredstev v kriptovalutah žal niso tuji.

Enkrat je nesreča

Avgusta 2022 smo pisali, kako je imel General Bytes padla žrtev do hrošča na strani strežnika, pri katerem bi lahko oddaljeni napadalci pretentali strankin strežnik ATM, da bi jim omogočil dostop do konfiguracijskih strani za »nastavitev popolnoma novega sistema«.

Če ste kdaj na novo zagnali iPhone ali napravo Android, boste vedeli, da ima oseba, ki izvede prvotno nastavitev, nadzor nad napravo, predvsem zato, ker lahko konfigurira primarnega uporabnika in izbere povsem novo kodo za zaklepanje. ali geslo med postopkom.

Vendar pa boste tudi vedeli, da sodobni mobilni telefoni na silo izbrišejo staro vsebino naprave, vključno z vsemi podatki starega uporabnika, preden ponovno namestijo in znova konfigurirajo operacijski sistem, aplikacije in sistemske nastavitve.

Z drugimi besedami, lahko začnete znova, vendar ne morete prevzeti tam, kjer je končal zadnji uporabnik, drugače lahko uporabite sistemsko osvežitev (ali DFU, okrajšava za nadgradnja vdelane programske opreme naprave, kot temu pravi Apple), da pridejo do datotek prejšnjega lastnika.

V strežniku bankomatov General Bytes pa pot nepooblaščenega dostopa, ki je napadalce pripeljala do nastavitvenih zaslonov »začetek iz nič«, ni najprej nevtralizirala nobenih podatkov na infiltrirani napravi ...

… tako da bi prevaranti lahko zlorabili strežnikov postopek »nastavitve novega skrbniškega računa« za ustvarjanje dodatnega skrbniškega uporabnika na obstoječi sistem.

Dvakrat izgleda kot malomarnost

Nazadnje je General Bytes doživel tako imenovani napad brez zlonamerne programske opreme, kjer kriminalci niso vsadili nobene zlonamerne kode.

Napad leta 2022 je bil orkestriran preprosto z zlonamernimi spremembami konfiguracije, pri čemer sta osnovni operacijski sistem in strežniška programska oprema ostala nedotaknjena.

Tokrat so napadalci uporabili a bolj običajen pristop ki se zanaša na vsadek: zlonamerna programska oprema, oz zlonamerna programska oprema na kratko, ki je bil naložen prek varnostne vrzeli in nato uporabljen kot tisto, čemur bi lahko rekli "nadomestna nadzorna plošča".

Preprosto povedano: sleparji so našli hrošča, ki jim je omogočil namestitev stranskih vrat, da so lahko nato vstopili brez dovoljenja.

Kot je rekel General Bytes:

Napadalec je lahko svojo lastno aplikacijo Java naložil na daljavo prek vmesnika glavne storitve, ki ga uporabljajo terminali za nalaganje videoposnetkov in jo zagnal z uporabniškimi pravicami batm.

Ne vemo, zakaj bankomat potrebuje možnost oddaljenega nalaganja slik in videoposnetkov, kot da bi šlo za nekakšno spletno mesto za bloganje skupnosti ali storitev družbenih medijev ...

... vendar se zdi, da sistem Coin ATM Server vključuje ravno takšno funkcijo, verjetno zato, da se oglasi in druge posebne ponudbe lahko oglašujejo neposredno strankam, ki obiščejo bankomate.

Prenosi, ki niso takšni, kot se zdijo

Na žalost mora biti vsak strežnik, ki omogoča nalaganje, tudi če prihaja iz zaupanja vrednega (ali vsaj overjenega vira), pozoren na več stvari:

• Nalaganja je treba zapisati v uprizoritveno območje, kjer jih ni mogoče takoj prebrati od zunaj. To pomaga zagotoviti, da nezaupanja vredni uporabniki ne morejo spremeniti vašega strežnika v začasni sistem dostave nepooblaščene ali neprimerne vsebine prek URL-ja, ki je videti legitimen, ker ima imprimatur vaše blagovne znamke.
• Nalaganja je treba preveriti, da se zagotovi, da ustrezajo dovoljenim vrstam datotek. To pomaga preprečiti nepoštenim uporabnikom, da ujamejo vaše območje za nalaganje tako, da ga zasipajo s skripti ali programi, ki se lahko pozneje izvedejo na strežniku, namesto da bi bili preprosto postreženi naslednjemu obiskovalcu.
• Nalaganja je treba shraniti z najbolj restriktivnimi možnimi dovoljenji za dostop, tako da miniranih ali poškodovanih datotek ni mogoče nenamerno izvesti ali celo dostopati iz bolj varnih delov sistema.

Zdi se, da General Bytes ni sprejel teh previdnostnih ukrepov, zaradi česar so lahko napadalci izvedli širok spekter dejanj kršenja zasebnosti in trganja kriptovalut.

Zlonamerna dejavnost je očitno vključevala: branje in dešifriranje kod za preverjanje pristnosti, ki se uporabljajo za dostop do sredstev v vročih denarnicah in menjalnicah; pošiljanje sredstev iz vročih denarnic; prenos uporabniških imen in zgoščencev gesel; pridobivanje strankinih kriptografskih ključev; izklop 2FA; in dostop do dnevnikov dogodkov.

Kaj storiti?

• Če uporabljate sisteme bankomatov General Bytes Coin, preberite podjetje poročilo o kršitvi, ki vam pove, kako poiskati tako imenovane IoC (kazalnike kompromisa), in kaj storiti, medtem ko čakate na objavo popravkov.

Upoštevajte, da je podjetje potrdilo, da so bili prizadeti tako samostojni strežniki Coin ATM kot njegovi lastni sistemi v oblaku (kjer družbi General Bytes plačate 0.5-odstotno dajatev za vse transakcije v zameno za to, da oni poganjajo vaše strežnike namesto vas).

Zanimivo je, da General Bytes poroča, da bo "zapiranje svoje storitve v oblaku", in vztraja pri tem »namestiti boste morali svoj samostojni strežnik«. (Poročilo ne navaja roka, vendar podjetje že aktivno ponuja podporo pri selitvi.)

V obratu, ki bo podjetje popeljal v nasprotno smer od večine drugih sodobnih storitveno usmerjenih podjetij, General Bytes vztraja, da "Teoretično (in praktično) je nemogoče zavarovati sistem, ki omogoča dostop več operaterjem hkrati, pri čemer so nekateri od njih slabi igralci."

• Če ste pred kratkim uporabljali bankomat General Bytes, se obrnite na borzo ali borze kriptovalut za nasvet o tem, kaj storiti in ali je katero od vaših sredstev ogroženo.

• Če ste programer, ki skrbi za spletno storitev, ne glede na to, ali gostuje sam ali gostuje v oblaku, preberite in upoštevajte naše zgornje nasvete o nalaganjih in imenikih za nalaganje.

• Če ste navdušenec nad kriptovalutami, hranite čim manj zaloge kriptokoinov v ti vroče denarnice.

Vroče denarnice so v bistvu sredstva, ki so pripravljena za trgovanje v trenutku (morda samodejno) in običajno zahtevajo, da svoje kriptografske ključe zaupate nekomu drugemu ali začasno prenesete sredstva v eno ali več njihovih denarnic.

---

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://nakedsecurity.sophos.com/2023/03/20/bitcoin-atm-customers-hacked-by-video-upload-that-was-actually-an-app/