Cryptocurrency ہیک: لا ٹائمز تازہ ترین کریڈٹ جیکٹنگ وکٹ

ایک نامعلوم ہیکر یا ہیکرز کے گروہ نے خفیہ کوڈ کو کوڈ میں داخل کر دیا ہے لاس اینجلس ٹائمز سرور کا اشاعت کے سی پی یو وسائل میں داخل کرنے کے لئے اور cryptocurrency مونرو میری طرف سے.

خبر تنظیم تنظیم کی ویب سائٹ کے اس معاہدے کے ابتدائی طور پر براڈیٹ رپورٹ کے سیکورٹی محقق ٹروری مرسچ نے بدھ کو دیکھا تھا. اس کوڈ کو تلاش کیا گیا جس کا ایک معزول Coinhive اسکرپٹ، ایک cryptocurrency کان کنی کمپنی تھا جس میں صارفین کو جاوا اسکرپٹ معدنیات کو ویب سائٹ کو رقم کم کرنے کا راستہ فراہم کرتا ہے. معدنیات سے ہٹا دیا گیا ہے.

اگرچہ کان کنی کرکٹکوریسی کے اس غیر معمولی طریقہ سے کچھ کے لئے ناول ثابت ہوسکتا ہے، اس تازہ ترین حملے، جو کرپ ٹاک جیکنگ کے نام سے جانا جاتا ہے، ظاہر کرتا ہے کہ اس طرح کے حملوں کو ٹیسلا اور گوگل کروم نے دوبارہ حال ہی میں متاثر کیا ہے.

#latimes پر "ہوم مارشل رپورٹ" پر سراہا.

خوش قسمتی سے یہ کیس # کیریپ ٹیکیکنگنگ کا تختہ دار ہے اور اپنے سی پی یو کو قتل نہیں کرے گا.

urlscanio کا استعمال کرتے ہوئے ہم Coinhive میں چھپا تلاش کرتے ہیں:

http: //latimes- graphics-media.s3.amazonaws. com / js / leaflet.fullscreen master / control.FullScreen.js pic.twitter.com/VOv5ibUtwJ

- خراب پیکٹ رپورٹ (bad_packets) 21 فروری، 2018

جس کی قیادت کی گئی تھی لا ٹائمز ایمیزون AWS S3 سرور - اس S3 بالٹ کے طور پر جانا جاتا ہے اس اشاعت کے ساتھ ہٹانے کے لئے ایک غلط استعمال تھا. اشاعت کا استعمال کرتا ہے. سرور کے ارد گرد کھدائی کے بعد، مرسچ نے کہا کہ اس نے کسی کو صرف سرور کو اپنی کوڈ کی اپنی لائنز داخل کرنے کی صلاحیت دی.

برطانوی معلومات کے سیکورٹی محقق کی کیون بیوومونٹ نے اشارہ کیا کہ یہ ایک بڑے پیمانے پر ایس 3 بالٹیوں کے ساتھ وسیع پیمانے پر مسئلہ ہے جو عام طور پر پڑھنے کے قابل ہو جاتا ہے. اس کا مطلب ہے کہ کوئی بھی اپنے بنیادی کوڈ کو دیکھ سکتا ہے، لیکن اسے ترمیم نہیں کرسکتا. لیکن یہ سب لیتا ہے ایک سادہ غلطی ہے اور کسی بھی آن لائن پڑھنے کے قابل ہوسکتا ہے اور ان میں لکھیں.

مسئلہ صرف عوامی پڑھنے کے قابل S3 بالٹی نہیں ہے، یہ بھی ہے. یہ ایک باخبر آتشبازی ہے جسے جانے کا انتظار کرنا پڑتا ہے (یہ بھی دیکھتے ہیں کہ مونگوڈی بی مثالوں کو کھولنے کے لئے کیا ہوا ہے).

- کیون بیونومنٹ (@ گسیڈی ڈوڈ) 20 فروری، 2018

Beumumont میں بھی ایک دوستانہ انتباہ تلاش کرنے کے قابل تھا لا ٹائمز S3 بالٹی نے اس اشاعت کو خبردار کیا کہ ان کا سرور عوام کے لئے بنیادی طور پر کھلا ہوا تھا.

"ہیلو، یہ ایک دوستانہ انتباہ ہے کہ آپ کا ایمیزون AWS S3 بالٹی ترتیب غلط ہے. کوئی بھی اس بالٹ میں لکھ سکتا ہے. غلط استعمال رپورٹ نہیں کیا جا سکا. ایک یا زیادہ ایرر آ گئے ہیں. براہ مہربانی ایرر پیغام سے نشان زدہ فیلڈز کو ٹھیک کریں.

بدقسمتی سے، یہ دوستانہ ہیکر کا پیغام پورے وقت میں نہیں ہوا تھا اور اگر بیومومنٹ کا خود انتباہ صحیح ہے، وہاں وہاں بہت سے سرور موجود ہیں جو غیر منحصر طور پر منرو کان کنی ہوسکتی ہیں یا دیگر بدعنوانی مقاصد کے لئے استعمال کیا جا سکتا ہے.

اگر آپ ایمیزون کے سرورز کا استعمال کر رہے ہیں، تو یہ سب سے اچھا ہو گا کہ ان کی ترتیبات کو چیک کرنے کے لئے عادت ہو.