ბიტკოინის ბანკომატის კომპანია მიზანმიმართულია ჰაკერების მიერ, რომლებიც იყენებენ ნულოვანი დღის შეცდომებს: ანგარიში

გავრცელებული ინფორმაციით, ცუდმა მსახიობებმა დაარღვიეს ბიტკოინის სერვერები (BTC) ბანკომატის მწარმოებელი, რაც მათ საშუალებას აძლევს გადამისამართონ კრიპტო აქტივები საკუთარ საფულეზე.

ახალი ვერსიის მიხედვით მოხსენება BleepingComputer-ის მიერ, General Bytes-ის კუთვნილი კრიპტო ბანკომატები გამოიყენეს ჰაკერების მიერ, რომლებმაც დისტანციურად შექმნეს ადმინისტრატორის მომხმარებლის ანგარიში კომპანიის Crypto Application Server-ისთვის (CAS).

„თავდამსხმელმა შეძლო დისტანციურად შექმნა ადმინისტრატორი მომხმარებლის CAS ადმინისტრაციული ინტერფეისის მეშვეობით URL ზარის საშუალებით, რომელიც გამოიყენება სერვერზე ნაგულისხმევი ინსტალაციისთვის და პირველი ადმინისტრაციული მომხმარებლის შესაქმნელად.

ეს დაუცველობა არის CAS პროგრამულ უზრუნველყოფაში 20201208 ვერსიიდან.”

გენერალური ბაიტის უსაფრთხოების კონსულტაცია ამბობს ფირმა თვლის, რომ ჰაკერებმა ჯერ იპოვეს დაუცველობა CAS-ის ადმინისტრაციულ ინტერფეისში, შემდეგ დაასკანირეს ინტერნეტი კონკრეტული სერვერებისთვის, რომლებიც გამოვლენილი იყო, მათ შორის, მათ შორის, რომლებიც მასპინძლობდა ფირმის საკუთარი ღრუბლოვან სერვისს.

ჰაკერებმა შეძლეს ბიტკოინის ავტომატურად გადაგზავნა საფულეში ყოველ ჯერზე, როცა კლიენტი აგზავნიდა მონეტებს ბანკომატებში, რის შედეგადაც იპარებოდა გაურკვეველი ოდენობის კრიპტოვალუტა.

„თავდამსხმელმა წვდომა CAS ინტერფეისზე და დაარქვა ნაგულისხმევი ადმინისტრატორის სახელი „gb“.

თავდამსხმელმა შეცვალა ორმხრივი მანქანების კრიპტო პარამეტრები მისი საფულის პარამეტრებით და „არასწორი გადახდის მისამართის“ პარამეტრით.

ორმხრივი ბანკომატებმა დაიწყეს მონეტების გადაგზავნა თავდამსხმელის საფულეში, როდესაც მომხმარებლებმა გაგზავნეს მონეტები ბანკომატში.”

რჩევის თანახმად, General Bytes ავრცელებს განახლებებს პრობლემის გამოსასწორებლად, მაგრამ აფრთხილებს მომხმარებლებს, არ გამოიყენონ ბანკომატები, სანამ არ გამოსწორდება დაუცველობა.

არ გამოტოვოთ ბიტი - გამოწერა რომ მიიღოთ კრიპტო ელ.ფოსტის შეტყობინებები პირდაპირ თქვენს შემოსულებში

შეამოწმეთ ფასი სამოქმედო

მოგვყევი Twitter, Facebook მდე დეპეშა

ვიჯდები ყოველდღიური ჰოდლის მიქსი

შეამოწმეთ ახალი ამბების სათაურები

 

უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.

გამორჩეული სურათი: Shutterstock / Alexander Geiger