鼎新電腦貼公告,提醒BPM用戶注意挖礦程式偷算力

鼎新電腦貼公告,提醒BPM用戶注意挖礦程式偷算力 文/黃彥棻 | 2017-11-23發表 鼎新電腦日前在官方網站貼出公告,提醒該公司BPM產品EasyFlow GP用戶注意,是否有偷偷被植入挖礦程式,影響系統效能。 圖片來源: 鼎新電腦 鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告,公告中指出,有客戶發現該公司的微軟伺服器中毒後,會利用伺服器上web server(例:jboss)當跳板連上其他的網站,然後下載挖礦程式,當挖礦程式開始執行後,用戶端的電腦處理器效率大幅降低,嚴重影響電腦效能。鼎新電腦不願意正式接受採訪,僅對外表示,有協助客戶解決被植入挖礦程式影響電腦效能的問題,且建議,如果客戶端發現電腦效能突然受到影響時,也應該事先檢查,是否有安裝防毒軟體等資安防護手段,再設法檢查是否被植入挖礦程式影響電腦效能。也有匿名資安專家推測該起事件來龍去脈,可能出現在兩種情境,情境一就是,駭客直接利用鼎新電腦產品上面的JBOSS的漏洞,植入挖礦程式;情境二則是,駭客使用微軟SMB漏洞,進入有鼎新電腦產品安裝的伺服器,再使用JBOSS去下載挖礦程式,藉此入侵使用者端的電腦偷算力。該名資安專家指出,情境一是比較像近期國外發生多起駭客利用JBOSS漏洞,植入挖礦程式的情況;但情境二的情境描述比較符合鼎新電腦的公告,但資安專家認為,當駭客都可以直接進入企業內部網路時,就可以直接放挖礦程式即可,並不太需要另外藉由JBOSS下載挖礦程式,更不需要特別選有安裝鼎新電腦BPM產品的伺服器。 iThome Security

更多訊息更多資料都在這裡喔!~地龍酵素~蜂王乳~蚯蚓粉~蜂王漿~保健食品~磷蝦油~力雪達~健康食品~智勝王~膠股力~芙婷寶~葉黃素~蝦青素~膠骨力~超視王~蝦紅素~青春元素~南極冰洋磷蝦油~地龍粉~血栓溶解酵素~PPLS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *