最近很多人服务器被黑了，计划任务开机启动伪造进程kswap进行挖矿

小樱 · 发表于 2020/12/21 00:47

最近很多人服务器被黑了，计划任务开机启动伪造进程kswap进行挖矿

盲猜应该是openssl的那个漏洞引起的，毕竟最近就这一个漏洞爆出来
对外端口网站估计要看nginx之类的，nginx -v，应用rce命令

OpenSSL发布官方通告，披露了一个OpenSSL拒绝服务漏洞，该漏洞编号为CVE-2020-1971，漏洞等级为高危。

该漏洞会影响业务/功能正常运行，建议受影响的客户及时将OpenSSL升级到安全版本，避免遭受恶意攻击。

漏洞描述
OpenSSL GENERAL_NAME_cmp 存在拒绝服务漏洞，当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并引起程序崩溃导致拒绝服务，会影响业务/功能正常运行。

风险等级
高危

影响版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w

修复建议
将 OpenSSL 升级至1.1.1i版本
https://www.openssl.org/source/

https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

之前宝塔群里面有好几个人出事，不知道是不是OpenSSL 的影响，不过我猜应该不是
不过百度查了下，，这个挖矿好像很早之前就有了
我猜openssl的原因是因为最近就只有这一个漏洞出现到互联网上，不过这个挖矿很早就有了，所以能排除是openssl的影响

Mu辛 · 发表于 2020/12/21 11:06

这只针对服务器，不针对路由器对吧。

小樱 · 发表于 2020/12/21 18:28

Mu辛发表于 2020/12/21 11:06
这只针对服务器，不针对路由器对吧。

是的，服务器。

不可名 · 发表于 2020/12/22 00:09

帐号		自动登录	找回密码
密码			注册论坛