Illegális kriptobányászatra használják kibertámadók a Selenium Grid szolgáltatásokat
A kibervédelmi szakértők figyelmeztetnek egy folyamatban lévő támadásra, amely az interneten elérhető Selenium Grid szolgáltatásokat használja fel illegális kriptobányászatra.
Hogyan működik a támadás?
A Wiz nevű felhőbiztonsági cég SeleniumGreed néven követi nyomon a támadást, amely a Selenium régebbi verzióit célozza meg, és legalább 2023 áprilisa óta tart. A Selenium egy automatizált tesztelési eszköz, amely lehetővé teszi a weboldalak automatikus tesztelését különböző böngészőkben. A Selenium Grid pedig több teszt egyidejű futtatását teszi lehetővé különböző gépeken.
A probléma az, hogy a Selenium Grid alapértelmezés szerint nincs jelszóval védve. Ez azt jelenti, hogy bárki, aki hozzáfér a rendszerhez, irányíthatja azt. A támadók ezt kihasználva futtatnak egy programot, amely kriptovalutát, például bitcoint bányászik.
Miért pont a kriptobányászat?
A kriptobányászat egy folyamat, amely során számítógépek bonyolult matematikai feladatokat oldanak meg, és cserébe kriptovalutát kapnak. Ez sok számítási kapacitást igényel, ami miatt a támadók mások gépeit használják erre a célra anélkül, hogy azok tudnának róla.
Mit tesznek a támadók?
A támadók egy speciális kérést küldenek a sebezhető Selenium Grid rendszernek, amely lehetővé teszi számukra, hogy távolról irányítsák a gépet. Ezután egy programot futtatnak, amely kriptovalutát bányászik. Ez a program titkosított adatokat küld egy szervernek, amelyet a támadók irányítanak.
Hogyan védekezhetünk?
A Wiz biztonsági cég azt javasolja, hogy a Selenium Grid rendszereket megfelelően védjék tűzfalakkal, és biztosítsák, hogy csak azok férjenek hozzá, akiknek valóban szükségük van rá. Fontos továbbá, hogy a Selenium Grid-et a legújabb verzióra frissítsük, és engedélyezzük a jelszavas védelmet.
Összefoglalás
A Selenium Grid szolgáltatásokat érő támadás rámutat arra, hogy mennyire fontos a megfelelő védelem és a rendszeres frissítések alkalmazása. A nem kívánt kriptobányászat elleni védekezés érdekében biztosítani kell, hogy rendszereink ne legyenek hozzáférhetők illetéktelenek számára.