0
0
사이버 범죄자들은 CyberPanel의 다양한 취약점을 악용하여 랜섬웨어를 설치하고 수만 개의 인스턴스를 오프라인 상태로 만들었습니다. 그러나 사용 가능한 암호 해독 키가 있는 것으로 나타나 피해자는 운이 좋을 수도 있습니다.
사이버 보안 연구원인 DreyAnd는 원격 코드 실행과 임의 시스템 명령 실행을 허용하는 CyberPanel 2.3.6 및 2.3.7에서 세 가지 주요 취약점을 발견했다고 발표했습니다.
그들은 취약한 서버를 장악하는 방법을 시연하기 위해 개념 증명(PoC)도 발표했습니다.
랜섬웨어 복호화
CyberPanel은 웹 서버 및 웹사이트 관리를 단순화하는 오픈 소스 웹 호스팅 제어판입니다. LiteSpeed를 기반으로 구축되었으며 사용자가 웹사이트, 데이터베이스, 도메인 및 이메일을 관리할 수 있습니다. CyberPanel은 웹 사이트 속도와 성능을 향상시키는 LiteSpeed의 OpenLiteSpeed 서버 및 LSCache와의 통합으로 특히 유명합니다.
이로 인해 CyberPanel 개발자는 솔루션을 게시하고 이를 GitHub에 게시하게 되었습니다. GitHub에서 CyberPanel을 다운로드하거나 기존 버전을 업데이트하는 사람은 누구나 솔루션을 얻을 수 있습니다. 그러나 도구는 새 버전을 얻지 못했고 취약점에는 CVE가 할당되지 않았습니다.
보고된 바와 같이 경고음 컴퓨터인터넷에 연결된 취약한 엔드포인트가 21,000개 이상 있었고 그 중 약 절반이 개념 증명이 발표된 직후 눈에 보이는 사례 수가 수백 개로 떨어졌습니다. 일부 연구자들은 위협 행위자가 PSAUX 랜섬웨어 변종을 배포하여 장치를 강제로 오프라인 상태로 만들었다는 사실을 확인했습니다. 분명히 10만 개 이상의 도메인과 데이터베이스가 CyberPanel을 통해 관리되었습니다.
PSAUX 랜섬웨어는 일반적인 Linux 프로세스의 이름을 따서 명명되었으며 Linux 기반 시스템을 대상으로 합니다. 고급 기술을 활용하여 탐지를 피하고 지속성을 보장하므로 Linux 서버에서 중요한 애플리케이션을 실행하는 기업과 조직에 특히 위험합니다.
그러나 나중에 이 출판물은 보안 연구원인 LeakIX라는 별칭이 공격으로 인한 피해를 되돌릴 수 있는 암호 해독기를 출시했다고 덧붙였습니다. 하지만 공격자가 다른 암호화 키를 사용한 경우 이를 해독하려고 시도하면 데이터가 손상될 수 있으므로 해독을 시도하기 전에 백업을 만드는 것이 좋습니다.
TechRadar Pro의 작품 더보기
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
