Эксперт обнаружил почти 3000 устройств для майнинга доступных без пароля

Эксперт обнаружил почти 3000 устройств для майнинга доступных без пароля

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался.

Геверс пишет, что все «асики» (от английского ASIC, application-specific integrated circuit) работали с одним пулом и, судя по всему, принадлежали одной компании-владельцу, которая, судя по IP-адресам, каким-то образом связана с правительством Китая. Специалист полагает, что нашел целый «парк» устройств ZeusMiner THUNDER X3, пишет xakep.ru.

Геверс рассказывает, что наблюдал за происходящим два дня и уже хотел попытаться выйти на связь с владельцами уязвимых устройств, но это не потребовалось. Похоже, кто-то уведомил хозяев «шахты» о проблеме после сообщения, опубликованного исследователем в твиттере 29 августа 2017 года. Вскоре после этого почти все уязвимые устройства пропали «с радаров» специалиста и более недоступны посредством Telnet. Лишь несколько девайсов по-прежнему уязвимы, но аналитик уверяет, что «приглядывает за ними».

«Судя по скорости, с которой они ушли в оффлайн, здесь замешаны серьезные деньги. Пара устройств для майнинга – это одно, но 2893 устройства, работающих в пуле, могут приносить немалые суммы», — рассказал Геверс изданию Bleeping Computer.

В настоящее время специалист пытается установить, как долго почти 3000 устройств были доступны без пароля любому желающему. По словам Геверса, у него есть доказательства того, что другие «посетители» девайсов пытались установить на них бэкдоры и малварь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Facebook Messenger Kids позволяет обойти родительский контроль

Детская версия мессенджера Facebook Messenger Kids содержит «техническую ошибку», которая позволяет детям обходить установленные правила безопасности. Имеющийся баг привёл к тому, что тысячи детей смогли обмениваться сообщениями с лицами, которые не были одобрены их родителями.

Напомним, что настройки конфиденциальности для детской версии мессенджера от Facebook предусматривают, что для общения с конкретным человеком его сначала должны одобрить родители несовершеннолетнего.

«Техническая ошибка» также позволяла маленьким пользователям принимать участие в групповых чатах, несмотря на то, что там тоже находились люди, которых родители не одобрили заранее.

На данный момент неизвестно, как долго этот баг существовал, но Facebook уже начал уведомлять пользователей, чьи дети воспользовались этой ошибкой.

Напомним, что Messenger Kids был запущен в 2017. Тогда социальная сеть обещала, что у родителей будет полный контроль над переписками ребёнка, а также полноценные инструменты, которые помогут защитить несовершеннолетнего пользователя мессенджера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru