Исследователи обнаружили, что опасный вирус DarkIRC до сих пор угрожает тысячам серверов Oracle WebLogic. Важно отметить, что разработчики исправили уязвимость еще два месяца назад. Однако, эксплойт, который создали злоумышленники, до сих пор представляет опасность для сервиса. К сожалению, на данный момент использовать Oracle WebLogic крайне небезопасно. Об этом сейчас говорят многие специалисты, которые прошли курс по кибербезопасности секреты хакеров в свое время.
Что произошло с Oracle WebLogic, курс по кибербезопасности секреты хакеров
Чтобы понять, в чем причина проблем Oracle WebLogic, необходимо вернуться на два месяца назад. В октябре 2020 года компания Oracle представила масштабное обновление безопасности для WebLogic. Разработчики смогли обезвредить около 400 опасных уязвимостей, которые напрямую угрожали безопасности пользователей. Стоит отметить, что компания Oracle не считает нужным навязывать автоматические обновления, даже в вопросах безопасности. Потому многие пользователи вручную устанавливают патчи, если хотят этого, или игнорируют обновления. В этом кроется ключевая проблема, которая привела к компрометации 3000 серверов. К сожалению, не все прошли курс по кибербезопасности скачать торрент, а потому не понимают необходимость обновлений.
Как только разработчики выпустили патч и опубликовали список исправленных уязвимостей, его началом изучать специалисты. В числе прочих они обнаружили крайне опасный баг, набравший почти 10 баллов по шкале критичности. Оказалось, что любой хакер может эксплуатировать эту уязвимость. При этом с ее помощью злоумышленник сможет:
- дистанционно исполнять код;
- красть учетные данные;
- искать и отправлять на удаленный сервер информацию.
Безусловно специалисты сразу же обратились к разработчикам Oracle с просьбой выпустить принудительное обновление для этого бага. Более того, руководство компании сделало это несколько недель назад. К тому моменту хакеры всего мира сосредоточились на атаках серверов Oracle WebLogic. Тем не менее, патч не помог.
Причем здесь вирус DarkIRC
Компрометация Oracle привлекала внимание огромного количества злоумышленников. Потому хакеры стали не просто похищать конфиденциальную информацию, но и реализовывать новые идеи. Один из преступников создал вирус на основе эксплойта для уязвимости. Стоит отметить, что этот вирус является одной из самых опасных программ, с которой сталкивались когда-либо разработчики Oracle. А все потому, что он имеет ряд особенностей в сравнении с другим вредоносным ПО.
Прежде всего DarkIRC разработан специально для комплектации серверов Oracle. Судя по всему, хакер стремился максимально использовать возможность, которую перед ним открыла эта уязвимость. Чтобы распространить свое вредоносное оружие как можно шире, злоумышленник выставил его на продажу в даркнете. Сейчас опасный вирус можно купить всего за 75 долларов. Безусловно, это вложение можно окупить многократно, если с его помощью украсть ценные сведения. На это и рассчитывает большинство хакеров. И даже те, кто изучил курсы кибербезопасности с нуля, не могут помочь всем пользователям.
Стоит отметить, что по некоторым источникам вирус появился в сети еще в августе этого года. По всей видимости хакер смог самостоятельно обнаружить баг до того, как его справили еще в первый раз. И удивительно, что вирус продолжает работать даже спустя два матча.
Когда вирус проникает в систему, он открывает злоумышленникам всю конфиденциальную информацию. Более того, DarkIRC умеет сканировать среду и определять, на каком именно сервере оказался. К тому же ПО имеет функции червя, то есть оно может самостоятельно распространяться по сети и заражать другие серверы. Потому очень важно, чтобы все проходили курсы для детей по кибербезопасности и повышали свою компьютерную грамотность.
