甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

据外媒ArsTechnica近日报道,研究人员RenatoMarinho在SANSTechnologyInstitute发布的一份报告中称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿——有一名攻击者利用这个漏洞,获得了至少611个门罗币,总价值高达22.6万美元。

甲骨文对其区块链云服务进行重大更新:金色财经报道,软件开发巨头甲骨文(Oracle)在新博客文章中介绍了其新一代的基于区块链的云服务。甲骨文区块链产品开发副总裁Frank Xiong表示,新版本具有许多关键的改进,可以实现更高级别的可扩展性和去中心化性。最重要的变化之一是引入了一种新的价格模型,该模型基于所需的CPU容量和存储量,而不是交易量。新版本还支持实现共享治理的Raft共识协议。此外,还增强了历史数据库支持的可审计性。新版本的设计和开发是为了满足客户对更灵活、安全和可扩展的平台不断增长的需求,该平台已准备好在各个行业的众多用例中满足企业区块链应用程序不断增长的工作量。[2020/7/25]

去年年底,甲骨文曾紧急修补PeopleSoft、Tuxedo重大漏洞JoltlandBleed

动态 | 甲骨文与加密货币媒体OracleTimes就商标问题产生纠纷:甲骨文(Oracle)正因商标问题警告区块链和加密货币媒体OracleTimes,称可能采取法律手段。甲骨文律师指出,该公司至少从1979年就开始使用“甲骨文”一名,并指责该网站侵犯其商标,可能会混淆读者。另一方面,OracleTimes辩称,“甲骨文”这一词的概念已经存在了数千年,正是对这个概念的定义构成了其决定使用这个名字的基础。其使命一直是充当读者事实上的“先知(Oracle的另一种释义)”,提供最新的新闻和分析,让读者洞悉未来。且Oracle同时也是区块链中用来定义链外的可信数据源的一个术语。(The Register)[2019/10/22]

攻击者所利用的漏洞出现在2017年11月。彼时,安全公司ERPScan的研究人员发现位于OracleTuxedo应用服务器软件中的Jolt协定存在着5项重大漏洞,包括CVE-2017-10269、CVE-2017-10272、CVE-2017-10267、CVE-2017-10278和CVE-2017-10266,容易造成记忆体泄露、记忆体缓冲溢位攻击、以及Jolt协定的DomainPWD密码被暴力破解等威胁。

动态 | 合成资产发行平台Synthetix遭遇甲骨文攻击,损失超过3700万枚sETH:据theblockcrypto消息,基于以太坊构建的合成资产发行平台Synthetix遭遇了一次甲骨文(oracle)攻击,根据Etherscan的数据,攻击者总共捕获了3700多万sETH。然而,考虑到sETH在二级市场的相对流动性较差,目前很难计算出其真正的美元价值。Synthetix首席执行官Kain Warwick表示,他认为这是一个套利机器人自动完成的,并要求该机器人的所有者联系Synthetix,以帮助解决这个问题,并提供了一个bug赏金作为奖励。[2019/6/25]

图片来源于网络

甲骨文服务器漏洞被利用于门罗币挖矿:据cryptovest 3月1日报道,近日著名安全公司趋势科技(Trend Micro)发布的一份报告显示,甲骨文公司(Oracle)的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。[2018/3/2]

对于这番漏洞危机,甲骨文也在11月紧急释放出安全更新,以修补PeopleSoft及底层TuxedoServer可能导致的重要资料外泄。其中最严重的是CVE-2017-10269,该漏洞为记忆体泄露漏洞,由于该漏洞类似2014年引发网络重大灾情的HeartBleed,因此安全公司将之命名为JoltlandBleed,漏洞风险等级高达CVSS10.0。

漏洞修补仍有可乘之机,攻击者借其挖矿并获取了大量加密货币

虽然甲骨文紧急修补了漏洞,但修补之后仍给攻击者带来了可乘之机。

Marinho表示,这名获得611个门罗币的攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件——其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器都会轻松地暴露在攻击者面前。据研究院院长JohannesB.Ullrich今天发布的分析表示,攻击者至少获得了611枚门罗币——价值226000美元的加密货币。

根据CoinMarketCap网站的数据,门罗币的价格在2017年最后两个月增长了三倍至349美元,涨幅更胜比特币。根据彭博社数据显示,比特币的价格在同期内增长了一倍左右。根据CoinMarketCap网站的数据,在2018年的最初几天,门罗币的价格又上涨了7%。

黑色门罗币,粉色以太坊,蓝色比特币,图片来源于网络

EteEtet表示,区块链技术能够详细记录比特币交易的发送和接收地址,包括交易的精确时间和数量,这些都是证明犯罪分子罪行的有利证据。2014年诞生的门罗币就不一样了,门罗币会在区块链上加密收件人的位址,并创造一个假的寄件人位址加以混淆。在执法机构盯上比特币之后,犯罪分子对门罗币更是趋之若鹜。

利用漏洞代码,系统更易受攻击,未修补的OracleWeb应用程序服务器可能很快成为这些攻击和其他攻击的牺牲品。Ullrich警告说,受害者不应该简单地通过修补服务器和删除挖掘软件企图终止入侵——更复杂的情况是,攻击者很可能会利用这些漏洞来获得系统的长久入侵。

数据货币被盗事件频发,背后有怎样的思考?

近年来,数字货币被盗事件频繁发生。回顾一下过往的数字货币被盗事件:

2014年8月,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT;2016年8月,来自香港的比特币交易平台Bitfinex遭受黑客攻击,该平台约有11.9756万个比特币从账户中被盗,损失价值约7000万美元;2017年7月,韩国最大比特币交易所遭黑客入侵,投资者一夜损失数十亿韩元;……数字货币交易平台给比特币和其他数字货币的爱好者提供了一个平台,更是推动了数字产业的发展,但这同时也在安全性方面提出了更高的挑战。数字货币被盗的背后,只有做好数字货币交易平台的安全性,才能保证数字货币持续健康的发展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:46ms0-2:785ms