Linux’ta “31 Şubat” tehlikesi

Saldırganlar, Linux’un takvim sisteminin içine 31 Şubat gibi geçersiz bir tarihte çalışacak bir magecart fena amaçlı yazılımı gizlemeyi başardılar. Sansec’teki siber emniyet araştırmacıları göre keşfedilen ve CronRAT olarak adlandırılan fena amaçlı yazılım, Kara Cuma çevrimiçi alışveriş çılgınlığının derhal öncesinde birdenbire fazla çevrimiçi mağazada pusuda beklerken bulundu.

Araştırmacılar, “CronRAT’ın esas özelliği, olmayan bir günde Linux sunucularının (“cron”) yıllık daha aşağı sisteminde saklanmasıdır. Bu şekilde sunucu yöneticilerinin dikkatini çekmiyor. Ve çoğu güvenlik ürünü Linux cron sistemini taramıyor” diyor.

Sansec, saldırganların, Linux cron sisteminin, geçerli bir biçime sahip olduğu sürece görevleri herhangi bir tarihte planlayabilmesinden yararlandıklarını açıklıyor. Saldırganlar, geçersiz bir tarihte CronRAT eklemek için bu “özelliği” kullanıyor. Kötü amaçlı yazılım aktif ışık halkası gelirse, bulaştığı sistemde bir arka kapı açıyor ve makineye bağlanan CronRAT operatörleri bu makineye istediklerini yaptırabiliyorlar.

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al