Nambar xaasidnimo ah ayaa laga helay gudaha xploits ee lagu marti galiyay GitHub

Darkcrizt

Daqiiqado 4

linux trojan

Habka loo soo bandhigo koodka xaasidnimada ah wuxuu sii wadaa inuu kobciyo iyadoo la qaadayo hababkii hore iyo hagaajinta habka dhibbanayaasha loo khiyaaneeyo.

Waxay u muuqataa taas Fikradda faraska Trojan-ka ayaa weli ah mid faa'iido leh maanta iyo siyaalo khiyaano ah oo qaar badan oo naga mid ah aan la dareemi karin dhawaanahan cilmi-baarayaal ka socda Jaamacadda Leiden (Nederlaan) bartay dhibaatada daabacaadda tusaalooyinka ka faa'iidaysiga khiyaaliga ah ee GitHub.

Fikradda ah Isticmaal kuwan si aad u awooddo inaad weerarto isticmaalayaasha xiisaha leh kuwaas oo doonaya in ay tijaabiyaan oo ay bartaan sida qaar ka mid ah dayacanka looga faa'iidaysan karo qalabka la bixiyo, ka dhigaysa noocan ah xaaladda ku haboon soo bandhigida code xaasidnimo ah si ay u weeraraan isticmaalayaasha.

Waxaa lagu soo waramayaa in daraasadda Wadar dhan 47.313 bakhaarro ka faa'iidaysi ayaa la falanqeeyay. daboolaya dayacanka la yaqaan ee la aqoonsaday laga soo bilaabo 2017 ilaa 2021. Falanqaynta faa'iidada ayaa muujisay in 4893 (10,3%) ka mid ah ay ka kooban yihiin kood sameeya falal xaasidnimo ah.

Taasi waa sababta Isticmaalayaasha go'aansada inay isticmaalaan faa'iidooyin la daabacay waxaa lagula talinayaa inay marka hore baaraan Raadinta tuhunka shakiga leh iyo ka faa'iidaysiga kaliya ee mashiinnada farsamada ee ka go'doonsan nidaamka ugu muhiimsan.

Caddaynta fikradda (PoC) ee looga faa'iidaysto dayacanka la yaqaan ayaa si weyn looga wadaagaa bulshada amniga. Waxay ka caawiyaan falanqeeyayaasha amniga inay midba midka kale wax ka bartaan oo ay fududeeyaan qiimaynta amniga iyo isku-xidhka isku xidhka.

Dhawrkii sano ee la soo dhaafay, waxa ay noqotay mid caan ah in loo qaybiyo PoC-yada tusaale ahaan iyada oo loo sii marayo mareegaha iyo aaladaha, iyo sidoo kale meelaha koodka dadweynaha sida GitHub. Si kastaba ha ahaatee, kaydka koodhka dadwaynaha ma bixiyaan wax dammaanad ah in wax kasta oo PoC ah uu ka yimaado ilo la aamini karo ama xitaa in ay si fudud u sameyso waxa ay tahay in la sameeyo.

Warqadan, waxaanu ku baadhnay PoC-yada la wadaago ee GitHub ee dayacanka la yaqaan ee la helay 2017-2021. Waxaan ogaanay in dhammaan PoC-yadu aysan ahayn kuwo la aamini karo.

Ku saabsan dhibaatada laba qaybood oo waaweyn oo ka faa'iidaysi xaasidnimo ah ayaa la aqoonsadayKa faa'iidaysiga ay ku jiraan koodka xaasidnimada ah, tusaale ahaan in dib loo dhigo nidaamka, soo dejiso Trojan, ama ku xidho mishiinka botnet, iyo ka faa'iidaysiga ururinta iyo soo dirida macluumaadka xasaasiga ah ee isticmaalaha.

Sidoo kale, fasal gaar ah oo faa'iidooyin been abuur ah oo aan waxyeello lahayn ayaa sidoo kale la aqoonsaday kuwaas oo aan samayn falal xunxun, laakiin sidoo kale kuma jiraan shaqeynta la filayo, tusaale ahaan, loogu talagalay in lagu khiyaaneeyo ama looga digo isticmaalayaasha ka shaqeeya koodka shabakadda.

Cadeymaha qaar ee fikradda waa been abuur (ie, dhab ahaantii ma bixiyaan shaqeynta PoC), ama
xataa xaasidnimo: tusaale ahaan, waxay isku dayaan inay xogta ka soo saaraan nidaamka ay ku shaqaynayaan, ama waxay isku dayaan inay ku rakibaan malware-ka nidaamkaas.

Si arrintan wax looga qabto, waxaanu soo jeedinay hab lagu ogaanayo in PoC uu xaasid yahay iyo in kale. Habkayagu wuxuu ku salaysan yahay ogaanshaha calaamadaha aan ku aragnay xogta la ururiyey, waayo
tusaale ahaan, wicitaanada ciwaanada IP-ga xaasidka ah, kood sir ah, ama ku jira binaries trojanized.

Isticmaalka habkan, waxaanu helnay 4893 kayd xaasidnimo ah oo ka mid ah 47313
kaydka la soo dejiyay oo la xaqiijiyay (taasi waa, 10,3% kaydadka la darsay koodka xaasidnimada ah ee hadda jira). Tiradani waxay muujinaysaa walaaca badan ee PoC-yada xaasidnimada leh ee khatarta ah ee ka mid ah koodka faa'iidada ee lagu qaybiyey GitHub.

Baaritaano kala duwan ayaa la isticmaalay si loo ogaado ka faa'iidaysiga xaasidnimada leh:

  • Koodhka ka faa'iidaysiga ayaa lagu falanqeeyay joogitaanka ciwaannada IP-ga ee dadweynaha, ka dib markii ciwaannada la aqoonsaday ayaa lagu sii xaqiijiyay ka dhanka ah kaydka liiska madow ee martida loo isticmaalo si loo xakameeyo botnets loona qaybiyo faylasha xaasidnimada ah.
  • Ka faa'iidaysiga lagu bixiyay qaab la soo ururiyay waxaa lagu hubiyay software-ka-hortagga fayraska.
  • Joogitaanka qashin-qubka aan caadiga ahayn ee hexadecimal ama gelinta qaabka base64 ayaa lagu ogaadey koodka, ka dib markii la sheegay in gelinta la go'aamiyey oo la darsay.

Waxaa sidoo kale lagula talinayaa isticmaalayaasha jecel inay iskood u tijaabiyaan, u qaataan ilaha sida Exploit-DB xagga hore, maadaama ay kuwani isku dayaan inay ansixiyaan waxtarka iyo sharcinimada PoCs. Maaddaama, caksigeeda, koodhka dadweynaha ee aaladaha sida GitHub aanu lahayn habka xaqiijinta ka faa'iidaysiga.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad kala tashan kartaa faahfaahinta daraasadda faylka soo socda, kaas oo aad ka soo qaadatay Waxaan la wadaagayaa isku xirkaaga


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.