Nieuws
image

Linux-servers aangevallen via 5 jaar oud PHP Weathermap-lek

woensdag 21 maart 2018, 14:28 door Redactie, 9 reacties

Aanvallers maken gebruik van een 5 jaar oud beveiligingslek in PHP Weathermap om Linux-servers met een cryptominer te infecteren, zo waarschuwt anti-virusbedrijf Trend Micro. PHP Weathermap is een uitbreiding voor netwerkmonitoringstool Cacti en laat beheerders netwerkverkeer visualiseren.

Een vijf jaar oude kwetsbaarheid in de tool, waarvoor al jaren een update beschikbaar is, geeft aanvallers in bepaalde gevallen de mogelijkheid om kwaadaardige code op de server uit te voeren. Om de aanval uit voeren moet de Cacti-server, naast het draaien van de kwetsbare PHP Weathermap-versie, geen authenticatie vereisen. In het ideale geval zou de webserver zelfs als root moeten draaien. Als aan deze voorwaarden wordt voldaan installeren de aanvallers een cryptominer die de rekenkracht van de server gebruikt om de cryptovaluta Monero te delven.

De vereisten voor het uitvoeren van de aanval zijn opmerkelijk. "Waarom zou iemand zijn netwerkdata publiekelijk willen delen? En draait de webserver echt als root?", merken de onderzoekers van Trend Micro op. Ze stellen dat data van Cacti alleen intern toegankelijk moet zijn en het publiekelijk beschikbaar zijn van deze data een groot beveiligingsrisico is. De meeste aanvallen op PHP Weathermap werden waargenomen in Japan, Taiwan, China en de Verenigde Staten.

Reacties (9)
21-03-2018, 15:38 door Anoniem
Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.
21-03-2018, 16:19 door Anoniem
Door Anoniem: Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.
Je kunt sowieso beter een goede krant lezen...
21-03-2018, 16:24 door Anoniem
Door Anoniem: Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.

Dat heb je idd met IE zonder ad-blocker op die site. Het aantal advertenties is enorm. IE trekt de CPU zo op naar 50% usage. Chrome of FF zijn wat dat betreft beter.
21-03-2018, 17:19 door Anoniem
Door Anoniem: Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.

telegraaf.nl 75% cpu op een 8 core 2.8 Ghz doos.
telegraaf.nl/tech slechts 2%

Telegraaf is en blijft een ranzige site.
21-03-2018, 19:16 door Anoniem
Hacker wil naar buiten, kijk naar weerbericht. Kijkt iets verder dan zijn neus lang is en zit vervolgens de hele dag binnen omdat hij een lek gevonden heeft.
22-03-2018, 10:00 door Anoniem
Door Anoniem:
Door Anoniem: Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.
Je kunt sowieso beter een goede krant lezen...

Helemaal gelijk!!!!
22-03-2018, 10:06 door Anoniem
Door Anoniem:
Door Anoniem: Volgens mij zit er ook een cryptominer op telegraaf.nl, elke keer gaat me laptop fan aan als ik op die site zit.

Dat heb je idd met IE zonder ad-blocker op die site. Het aantal advertenties is enorm. IE trekt de CPU zo op naar 50% usage. Chrome of FF zijn wat dat betreft beter.

Heb ff met Ublock
22-03-2018, 14:34 door Anoniem
Met uMatrix helemaal geen last van CPU-trekkende advertenties op de Telegraaf (inderdaad een vreselijke krant geworden). Behalve een vracht aan advertenties ook pulpjournalistiek, clickbait-video's en gekleurd nieuws.
22-03-2018, 19:42 door -karma4
http://nos.nl

Daar pennen de anderen meestal van over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure