远程控制易受攻击的'开源SW'......黑客瞄准。

作者:祭塑

开源软件(SW)是一种易受安全问题影响的设计地图,正在成为新的黑客攻击者。超过80%的恶意代码用于虚拟货币攻击。 SK信息安全安全公司五天,“今年上半年在开放源码(3157)相关的漏洞,发现其中的7341 43%被证实”“不断提高开源漏洞的总份额,”他说。特别是,已发现许多可被黑客远程控制的开源漏洞(远程代码执行)。 SK Infosec展示了在他们的PC和服务器上利用Jenkins和Redis(开发人员最受欢迎的开源软件)的漏洞以及为密码破解植入恶意软件的黑客攻击过程。通过与同时连接到一般用户在用户的PC服务器詹金斯黑客散布恶意软件来窃取个人信息,或用户插入Web服务网页中的恶意代码,以便在采矿采矿是一个虚拟的货币。清单责任示威“而是更多地使用开源软件,在很多情况下不被黑客攻击了基本的安全措施,”他解释说,“开源软件,黑客可以轻松地分析这个有趣的猎物。”实际上,针对开源的攻击正在增加。在今年上半年,SK Infosec控制的大约2000个客户每月大约有26万次攻击,其中许多人攻击了开源Apache Struts的漏洞。 “大多数公司都在使用开源软件,”EQST执行董事Lee Jae-woo说。特别是当很多大数据的利用大数据处理相关的流出开源一样,可以回来了极大的伤害“和”如果你不介意的发展阶段的开源安全开门受到黑客攻击,“他他说。通过对密码交换的攻击也有寻求货币收益的趋势,例如上周的Bitsum黑客攻击。这组被称为Bitsum黑客攻击的“APT(智能连续攻击)”。针对Bitsum的APT攻击主要压缩为三种情况:针对特权管理员的Spear网络钓鱼,针对管理服务器的攻击以及对开放服务器的攻击。据该小组称,调查仍在进行中,只有攻击情景才有可能。 SK Infosec最近免费发布了22份免费的开源软件安全指南,并计划在今年下半年生产和分发10种其他类型的安全指南。....