设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1740|回复: 3

最近很多人服务器被黑了,计划任务开机启动伪造进程kswap进行挖矿

[复制链接]
 成长值: 237

签到天数: 4704 天

[LV.Master]伴坛终老

发表于 2020/12/21 00:47 | 显示全部楼层 |阅读模式 |Google Chrome 87.0.4280.88|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
最近很多人服务器被黑了,计划任务开机启动伪造进程kswap进行挖矿

盲猜应该是openssl的那个漏洞引起的,毕竟最近就这一个漏洞爆出来
对外端口网站估计要看nginx之类的,nginx -v,应用rce命令
1.png

OpenSSL发布官方通告,披露了一个OpenSSL拒绝服务漏洞,该漏洞编号为CVE-2020-1971,漏洞等级为高危。

该漏洞会影响业务/功能正常运行,建议受影响的客户及时将OpenSSL升级到安全版本,避免遭受恶意攻击。

漏洞描述
OpenSSL GENERAL_NAME_cmp 存在拒绝服务漏洞,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并引起程序崩溃导致拒绝服务,会影响业务/功能正常运行。

风险等级
高危

影响版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w

修复建议
将 OpenSSL 升级至1.1.1i版本
https://www.openssl.org/source/

https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971


之前宝塔群里面有好几个人出事,不知道是不是OpenSSL 的影响,不过我猜应该不是
不过百度查了下,,这个挖矿好像很早之前就有了
我猜openssl的原因是因为最近就只有这一个漏洞出现到互联网上,不过这个挖矿很早就有了,所以能排除是openssl的影响

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1002 天

[LV.10]以坛为家III

发表于 2020/12/21 11:06 | 显示全部楼层 |Google Chrome 87.0.4280.88|Windows 10
这只针对服务器,不针对路由器对吧。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 237

签到天数: 4704 天

[LV.Master]伴坛终老

发表于 2020/12/21 18:28 | 显示全部楼层 |Google Chrome 87.0.4280.88|Windows 10
Mu辛 发表于 2020/12/21 11:06
这只针对服务器,不针对路由器对吧。

是的,服务器。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1163 天

[LV.10]以坛为家III

发表于 2020/12/22 00:09 | 显示全部楼层 |Google Chrome 87.0.4280.88|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/20 15:23 , Processed in 0.107258 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表