Illegális kriptobányászatra használják kibertámadók a Selenium Grid szolgáltatásokat

A kibervédelmi szakértők figyelmeztetnek egy folyamatban lévő támadásra, amely az interneten elérhető Selenium Grid szolgáltatásokat használja fel illegális kriptobányászatra.

Hogyan működik a támadás?

A Wiz nevű felhőbiztonsági cég SeleniumGreed néven követi nyomon a támadást, amely a Selenium régebbi verzióit célozza meg, és legalább 2023 áprilisa óta tart. A Selenium egy automatizált tesztelési eszköz, amely lehetővé teszi a weboldalak automatikus tesztelését különböző böngészőkben. A Selenium Grid pedig több teszt egyidejű futtatását teszi lehetővé különböző gépeken.

A probléma az, hogy a Selenium Grid alapértelmezés szerint nincs jelszóval védve. Ez azt jelenti, hogy bárki, aki hozzáfér a rendszerhez, irányíthatja azt. A támadók ezt kihasználva futtatnak egy programot, amely kriptovalutát, például bitcoint bányászik.

Miért pont a kriptobányászat?

A kriptobányászat egy folyamat, amely során számítógépek bonyolult matematikai feladatokat oldanak meg, és cserébe kriptovalutát kapnak. Ez sok számítási kapacitást igényel, ami miatt a támadók mások gépeit használják erre a célra anélkül, hogy azok tudnának róla.

Mit tesznek a támadók?

A támadók egy speciális kérést küldenek a sebezhető Selenium Grid rendszernek, amely lehetővé teszi számukra, hogy távolról irányítsák a gépet. Ezután egy programot futtatnak, amely kriptovalutát bányászik. Ez a program titkosított adatokat küld egy szervernek, amelyet a támadók irányítanak.

Hogyan védekezhetünk?

A Wiz biztonsági cég azt javasolja, hogy a Selenium Grid rendszereket megfelelően védjék tűzfalakkal, és biztosítsák, hogy csak azok férjenek hozzá, akiknek valóban szükségük van rá. Fontos továbbá, hogy a Selenium Grid-et a legújabb verzióra frissítsük, és engedélyezzük a jelszavas védelmet.

Összefoglalás

A Selenium Grid szolgáltatásokat érő támadás rámutat arra, hogy mennyire fontos a megfelelő védelem és a rendszeres frissítések alkalmazása. A nem kívánt kriptobányászat elleni védekezés érdekében biztosítani kell, hogy rendszereink ne legyenek hozzáférhetők illetéktelenek számára.