Lỗ hổng thực thi mã từ xa trong phần mềm mạng Samba (sử dụng giao thức mạng SMB) cho phép tin tặc chiếm toàn bộ quyền kiểm soát thiết bị Linux và Unix.
Sau khi xâm nhập vào thiết bị có chứa lỗ hổng SambaCry, tin tặc thực hiện hai tấn công sau trên hệ thống:
– INAebsGB.so – cung cấp khả năng truy cập từ xa; thông qua đó tin tặc có thể thay đổi cấu hình của phần mềm đào tiền ảo và lây nhiễm các loại mã độc khác.
– cblRWuoCc.so – một backdoor chứa các công cụ đào tiền ảo.
Và rất nhiều các tấn công nguy hiểm khác.
Samba là một phần mềm open-source (được phát triển từ giao thức SMB) chạy trên các hệ điều hành phổ biến như Windows, Linux, Unix, IBM System 390 và OpenVMS.
Samba cho phép các hệ điều hành không phải Windows như GNU/Linux hay macOS chia sẻ thư mục, tập tin và máy in với hệ điều hành Windows thông qua giao thức SMB.
Video được thực hiện bởi đội ngũ chuyên gia kiểm thử xâm nhập và đánh giá bảo mật thuộc Pentest team của Vietsunshine thực hiện.
Trong bối cảnh kỹ thuật số ngày nay, DevOps là một cách tiếp cận thiết yếu để phát triển và triển khai phần mềm. Nó cho phép các tổ chức tăng cường sự linh hoạt và tốc độ phân phối, đồng thời cải thiện sự hợp tác giữa các nhóm phát triển và vận hành. […]
Giải pháp quản lý truy cập đặc quyền (PAM – Privileged Access Management) là một công cụ được sử dụng để quản lý và bảo vệ các tài khoản có quyền truy cập đặc biệt trong hệ thống của một doanh nghiệp. PAM cho phép quản lý và kiểm soát quyền truy cập đặc quyền […]
DLP là gì? Ngăn ngừa mất dữ liệu (DLP), theo Gartner, có thể được định nghĩa là các công nghệ thực hiện cả kiểm tra nội dung và phân tích dữ liệu theo ngữ cảnh được gửi qua các ứng dụng nhắn tin như email và nhắn tin tức thời, chuyển động qua mạng, được […]
