الثغرة المكتشفة هذا الشهر ، والتي أثرت على Apache Log4j ، تم استغلالها من قبل العديد من المجرمين الإلكترونيين لمهاجمة عدد كبير من الخدمات التي تقدمها بعض الشركات الكبيرة مثل Amazon أو IBM أو Microsoft ، من بين آخرين.
HP هي شركة أخرى عانت من عواقب هذه الثغرة الأمنية بعد أن علمت أن مجموعة من الهاكرز سيطرت على أحد مراكز البيانات الخاصة بها ، مستخدمينها لتعدين العملات المشفرة بقيمة تزيد عن 100،000 دولار.
على الرغم من أن الشركة لم تتعرف بعد على هذا الهجوم ، فمن السهل معرفة أنها اخترقت أنظمتها لأنه بين 9 و 17 ديسمبر ، كانت HP واحدة من أكبر المساهمين في عملة Raptoreum المشفرة. ووفقًا لـ Techspot ، كان معدل التعدين في أقصى ذروته أعلى من أي نظام مشترك.
استخدم المتسللون استغلال Java Log4j لتنفيذ التعليمات البرمجية عن بُعد والتحكم في خوادم HP. بعد معرفة هذه الثغرة الأمنية ، والتي تعد واحدة من أخطرها في السنوات الأخيرة ، كانت إحدى أكثر الممارسات شيوعًا هي الاستفادة منها لتعدين العملات المشفرة ، وهي واحدة من العديد من الممارسات التي ظهرت هذا الشهر.
يحتوي خادم HP الذي تمكن المجرمون الإلكترونيون من الوصول إليه على 9000 معالج AMD EPYC. عندما تستخدم لتعدين العملات المشفرة ، فإن النسبة الإجمالية لـعمل Raptoreum تجاوزت 200 MH.
تم اكتشاف الثغرة الأمنية ، المعروفة باسم "CVE-2021-44228" أو "Log4Shell" ، بواسطة Chen Zhaojun (مهندس برمجيات Alibaba) ، وهي تؤثر على Apache Log4j ، وهي مكتبة مفتوحة المصدر طورتها مؤسسة Apache .
source http://www.igli5.com/2021/12/hp-100000.html
ليست هناك تعليقات