ΑρχικήSecurityΕπίθεση ransomware PSAUX στοχεύει 22.000 περιπτώσεις CyberPanel

Επίθεση ransomware PSAUX στοχεύει 22.000 περιπτώσεις CyberPanel

Πάνω από 22.000 περιπτώσεις CyberPanel που εκτέθηκαν στο διαδίκτυο, λόγω κρίσιμης ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE), στοχεύτηκαν μαζικά σε μια επίθεση ransomware PSAUX που έβγαλε σχεδόν όλες τις περιπτώσεις εκτός σύνδεσης.

Δείτε επίσης: Τα Fog και Akira ransomware παραβιάζουν εταιρικά δίκτυα μέσω SonicWall VPN

ransomware PSAUX

Αυτή την εβδομάδα, ο ερευνητής ασφαλείας DreyAnd αποκάλυψε ότι το CyberPanel 2.3.6 (και πιθανώς το 2.3.7), αντιμετωπίζει τρία διαφορετικά προβλήματα ασφάλειας που μπορεί να οδηγήσουν σε ένα exploit που επιτρέπει απομακρυσμένη πρόσβαση χωρίς έλεγχο ταυτότητας.

Συγκεκριμένα, ο ερευνητής αποκάλυψε τα ακόλουθα προβλήματα στην έκδοση 2.3.6 του CyberPanel:

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 3 hours ago

Ελαττωματικός έλεγχος ταυτότητας: Το CyberPanel ελέγχει για έλεγχο ταυτότητας χρήστη (σύνδεση) σε κάθε σελίδα ξεχωριστά αντί να χρησιμοποιεί ένα κεντρικό σύστημα, αφήνοντας ορισμένες σελίδες ή διαδρομές, όπως το ‘upgrademysqlstatus‘, απροστάτευτες από μη εξουσιοδοτημένη πρόσβαση.
Έγχυση εντολών: Οι εισροές χρηστών σε μη προστατευμένες σελίδες δεν γίνονται σωστά sanitized, επιτρέποντας στους εισβολείς να εισάγουν και να εκτελούν αυθαίρετες εντολές συστήματος.
Παράκαμψη φίλτρου ασφαλείας: Το ενδιάμεσο λογισμικό ασφαλείας φιλτράρει μόνο αιτήματα POST, επιτρέποντας στους εισβολείς να το παρακάμψουν χρησιμοποιώντας άλλες μεθόδους HTTP, όπως OPTIONS ή PUT.

Ο ερευνητής DreyAnd, ανέπτυξε ένα proof-of-concept exploit για να επιδείξει την εκτέλεση του ransomware PSAUX σε επίπεδο root στον διακομιστή, που του επιτρέπει να αναλάβει τον πλήρη έλεγχο του διακομιστή. Ο DreyAnd είπε στο BleepingComputer ότι μπορούσε να δοκιμάσει το exploit μόνο στην έκδοση 2.3.6 καθώς δεν είχε πρόσβαση στην έκδοση 2.3.7 εκείνη τη στιγμή. Ωστόσο, καθώς η 2.3.7 κυκλοφόρησε στις 19 Σεπτεμβρίου, πριν εντοπιστεί το σφάλμα, πιθανότατα επηρεάζεται επίσης.

Δείτε ακόμα: Ρώσικο δικαστήριο καταδικάζει τέσσερα μέλη της συμμορίας REvil Ransomware

Ο ερευνητής είπε ότι αποκάλυψαν το ελάττωμα στους προγραμματιστές του CyberPanel στις 23 Οκτωβρίου 2024 και μια επιδιόρθωση για το ζήτημα του ελέγχου ταυτότητας υποβλήθηκε αργότερα το ίδιο απόγευμα στο GitHub.

CyberPanel ransomware

Ενώ οποιοσδήποτε εγκαθιστά το CyberPanel από το GitHub ή μέσω της διαδικασίας αναβάθμισης θα λάβει την επιδιόρθωση ασφαλείας, οι προγραμματιστές δεν έχουν κυκλοφορήσει νέα έκδοση του λογισμικού ούτε έχουν εκδώσει CVE.

Χθες, η μηχανή αναζήτησης απειλών της Intel LeakIX ανέφερε ότι 21.761 ευάλωτες περιπτώσεις CyberPanel εκτέθηκαν στο διαδίκτυο και σχεδόν οι μισές (10.170) βρίσκονταν στις Ηνωμένες Πολιτείες. Ωστόσο, κατά τη διάρκεια της νύχτας, ο αριθμός των περιπτώσεων μειώθηκε μυστηριωδώς σε μόνο περίπου 400 περιπτώσεις, με το LeakIX να λέει στο BleepingComputer ότι οι επηρεασμένοι διακομιστές δεν είναι πλέον προσβάσιμοι.

Όταν εκκινηθεί σε διακομιστή, το ransomware PSAUX θα δημιουργήσει ένα μοναδικό κλειδί AES και IV και θα τα χρησιμοποιήσει για την κρυπτογράφηση των αρχείων σε έναν διακομιστή. Το ransomware θα δημιουργήσει επίσης σημειώματα λύτρων με το όνομα index.html σε κάθε φάκελο. Όταν τελειώσει, το κλειδί AES και το IV κρυπτογραφούνται χρησιμοποιώντας ένα εσώκλειστο κλειδί RSA.

Δείτε επίσης: Qilin.B ransomware: Νέα έκδοση του Qilin με ισχυρότερη κρυπτογράφηση

Οι επιθέσεις ransomware αποτελούν μια από τις πιο επίμονες απειλές στον κυβερνοχώρο σήμερα. Πρόκειται για κακόβουλο λογισμικό που εισχωρεί σε συστήματα και κρυπτογραφεί τα δεδομένα τους, απαιτώντας λύτρα για την αποκατάσταση της πρόσβασης. Οι δράστες συχνά εκμεταλλεύονται κενά ασφαλείας σε λογισμικά ή χρησιμοποιούν τεχνικές social engineering για να αποκτήσουν πρόσβαση στα συστήματα στόχου. Η αυξημένη χρήση του ransomware έχει προκαλέσει σοβαρές επιπτώσεις σε οργανισμούς και ιδιώτες, υπογραμμίζοντας τη ζωτική ανάγκη για ισχυρά μέτρα ασφαλείας και τακτικά αντίγραφα ασφαλείας.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS