KonotasiNews.

KonotasiNews.

Menyajikan Berita Berimbang. Menerapkan Kaidah-Kaidah Dan Kode Etik Jurnalistik. Mengedepankan Nilai-Nilai Nasionalisme Demi Persatuan Dan Kemajuan Republik Indonesia.

  • Zucchini Noodles: Menikmati Masakan Rumahan, Mie Sehat Tanpa Gluten
  • Scallops Goreng dengan Saus Vanilla ala Napa dan Sonoma
  • Ayam Oseng Bawang Krispi: Paduan Lezat Oseng Bawang dan Ayam Goreng Renyah
  • Ube Brulee: Dessert Eksklusif dengan Sentuhan Ubi Ungu
  • Jalangkote Makassar: Petualangan Kuliner di Tanah Sulawesi
  • Sushi Crepes: Dessert Unik yang Menyajikan Kelezatan Crepes dan Whipped Cream
  • Burrata Manis dan Pedas: Kelezatan Creamy dengan Sentuhan Jeruk dan Kuah Madu
  • Summer Fruit Salad: Camilan Sehat dan Segar!

Get In Touch

Kinsing Cryptojacking Manfaatkan Vektor Serangan Server PostgreSQL Terbuka

KonotasiNews, Kinsing Cryptojacking Manfaatkan Vektor Serangan Server PostgreSQL Terbuka

KonotasiNews.com - Para pelaku ancaman di balik operasi Kinsing telah mengeksploitasi server PostgreSQL yang tidak terkonfigurasi dengan benar untuk memperoleh akses awal ke lingkungan Kubernetes.

Teknik akses awal kedua terdiri dari penggunaan gambar yang rentan (vulnerable), kata Sunders Bruskin, peneliti keamanan di Microsoft Defender for Cloud, dalam sebuah laporan pekan lalu.

Kinsing memiliki sejarah yang panjang dalam menargetkan lingkungan yang dikontainerisasi, seringkali dengan memanfaatkan port API daemon Docker terbuka yang tidak terkonfigurasi dengan benar serta penyalahgunaan celah baru yang diungkap untuk menurunkan perangkat lunak penambangan cryptocurrency.

Kinsing juga pernah ditemukan menggunakan rootkit untuk menyembunyikan keberadaannya. Mampu menghentikan layanan dan proses yang intensif sumber daya lainnya dan menguninstall layanan dan proses yang intensif sumber daya lainnya.

Menurut Microsoft, miskonfigurasi pada server PostgreSQL digunakan sebagai vektor serangan oleh aktor Kinsing untuk memperoleh foothold awal, dengan perusahaan tersebut melihat "banyaknya kluster" yang terinfeksi dengan cara ini.

Miskonfigurasi terkait dengan pengaturan otentikasi, yang dapat disalahgunakan untuk terhubung ke server tanpa autentikasi apapun dan mencapai eksekusi kode jika opsi tersebut diatur untuk menerima koneksi dari semua alamat IP.

"Secara umum, mengizinkan akses ke rentang alamat IP yang luas mengekspos container PostgreSQL ke ancaman potensial," jelas Bruskin.

Vektor serangan alternatif menargetkan server dengan versi rentan PHPUnit, Liferay, WebLogic, dan Wordpress yang rentan terhadap eksekusi kode jarak jauh untuk menjalankan payload berbahaya.

Lebih lanjut, "kampanye luas" terbaru melibatkan penyerang yang memindai port WebLogic default terbuka 7001, dan jika ditemukan, mengeksekusi perintah shell untuk menjalankan malware.

"Mengekspos kluster ke Internet tanpa tindakan keamanan yang tepat dapat menjadikannya terbuka terhadap serangan dari sumber eksternal," kata Bruskin. "Selain itu, penyerang dapat memperoleh akses ke kluster dengan memanfaatkan kerentanan yang diketahui pada gambar."

img
Author

KonotasiNews

0 Comments

Post a comment

Your email address will not be published. Required fields are marked *