4000-110-253
FreakOut惡意軟件通(tōng)過利用多(duō)個(gè)漏洞來(lái)鎖定Linux用戶. 2021-01-21
基于Linux的系統通(tōng)常因其高(gāo)度的安全性而受到吹捧,但(dàn)這并不意味着它們完全不受威脅。為(wèi)此,安全公司Check Point Software共享了一系列基于FreakOut惡意軟件的攻擊的詳細信息。
該公司表示,該惡意軟件的目标似乎是創建一個(gè)IRC僵屍網絡,該僵屍網絡可(kě)用于發起DDoS攻擊,運行(xíng)加密礦工等。警告運行(xíng)某些(xiē)産品的Linux用戶盡快對其系統進行(xíng)修補,以避免出現問題。
三種具有(yǒu)漏洞利用風險的特定産品:TerraMaster TOS(用于存儲設備),庫軟件包收集Zend Framework和(hé)Liferay Portal。任何感染了FreakOut惡意軟件的設備都可(kě)以由攻擊者進行(xíng)遠程控制(zhì),并用于傳播到其他設備。
這裏有(yǒu)三個(gè)單獨的漏洞在起作(zuò)用 -TerraMaster TOS中的CVE-2020-28188(發布于28/12/20); Zend Framework中的CVE-2021-3007(發布于3/1/21); CVE-2020-7961( 在20/03/20中發布)在Liferay Portal中。在全球範圍內(nèi)都發現了FreakOut活動,但(dàn)目前美國受到的打擊最大(dà)。該惡意軟件已經影(yǐng)響了許多(duō)領域,但(dàn)最主要的目标是政府,金融和(hé)軍事。
Check Point Research解釋:
如果被成功利用,則攻擊背後的威脅行(xíng)為(wèi)者可(kě)以将受FreakOut惡意軟件感染的每台設備用作(zuò)遠程控制(zhì)攻擊平台,從而使它們能夠瞄準其他易受攻擊的設備,以擴展受感染機器(qì)的網絡。FreakOut惡意軟件的功能包括端口掃描,信息收集,數(shù)據包的創建和(hé)發送,網絡嗅探以及發起DDoS和(hé)網絡泛洪攻擊的功能。
由于存在影(yǐng)響各個(gè)産品的所有(yǒu)三個(gè)漏洞的補丁程序或正在開(kāi)發中,因此建議使用此類設備或系統的任何人(rén)盡快更新其軟件。TerraMaster版本4.2.07将包含 修複程序,并且Liferay Portal用戶應升級到Liferay Portal 7.2 CE GA2(7.2.1)或更高(gāo)版本。雖然不再支持Zend框架,但(dàn)用戶應升級到lamins-http供應商的2.14.x錯誤修正 版本(補丁)。
來(lái)自Check Point Research的安全建議如下:
我們強烈建議用戶檢查并修補其服務器(qì)和(hé)Linux設備,以防止FreakOut利用此類漏洞
入侵防禦系統 (IPS)可(kě)以防止嘗試利用易受攻擊的系統或應用程序中的弱點,從而保護您在利用最新突破性威脅的競争中獲得(de)保護。更新的IPS可(kě)幫助您的組織得(de)到保護。
端點保護:基于常規簽名的防病毒是一種用于預防已知攻擊的高(gāo)效解決方案,因此絕對可(kě)以在任何組織中實施,因為(wèi)它可(kě)以防止組織面臨的大(dà)多(duō)數(shù)惡意軟件攻擊。
為(wèi)了避免安全漏洞和(hé)數(shù)據洩露,以最高(gāo)安全級别提供全面的 高(gāo)級端點保護至關重要。
