Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Các hacker đang tấn công máy chủ Azure Linux bởi lỗ hổng OMIGOD

author Đặng Hoài Đức - 2021-09-20 09:06:09 (GMT+7)

Các hacker đang tấn công máy chủ Azure Linux bằng cách khai thác lỗ hổng bảo mật OMIGOD, nhằm tạo mạng botnet DDoS hoặc khai thác tiền điện tử.

Cuộc tấn công diễn ra vào đêm 16 tháng 9 và các script khai thác đã được công bố trên GitHub.

Khoảng 10 máy chủ đã bị tấn công vào thứ 5 tuần trước, nhưng con số đã tăng lên 100 máy chủ vào sáng hôm sau. 

Các cuộc tấn công nhằm vào hệ thống máy chủ Azure Linux 

Các hacker đang tìm các máy chủ Linux chạy trên cơ sở hạ tầng đám mây Azure của Microsoft. Các hệ thống này bị tấn công bởi lỗ hổng bảo mật OMIGOD.

Lỗ hổng bảo mật được phát hiện bởi công ty Wiz, và nằm trong ứng dụng có tên là Open Management Infrastructure (OMI). Đây là ứng dụng mà Microsoft đã cài đặt mặc định vào các máy ảo Azure Linux.

 

Lỗi này cho phép hacker chiếm quyền điều khiển các máy chủ Azure Linux.

Microsoft đã bắt đầu khắc phục bằng bản cập nhật mới 

Microsoft đã khắc phục lỗi này với bản cập nhật 1.6.8.1 của OMI tại GitHub.

Tuy nhiên, Microsoft không thể cài đặt bản cập nhật này một cách tự động, khiến hàng chục nghìn máy chủ Azure Linux bị tấn công. 

Mặc dù, có rất nhiều máy chủ nằm trong mạng nội bộ công ty và được bảo vệ bởi tường lửa, nhưng vẫn còn nhiều máy chủ khác được kết nối công khai trên mạng internet. Truy vấn từ Shodan cho thấy có hơn 15.600 máy chủ Azure Linux như vậy.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm