FreakOut atly täze Linux zyýanly programma üpjünçiligi zäherlenen enjamy DDoS kiberhadysalaryny amala aşyrýan we pidalarynyň kuwwadyny ulanyp, Monero gazanyp bilýän botnetiň düzümine goşýar. Zyýanly programma üpjünçiligi düzedişleri çykarylan örän howply gowşaklyklary ulanyp, ulgama aralaşýar.

Ilkinji sapar FreakOut tarapyndan amala aşyrylýan zyýanly hereket ýanwar aýynyň 8-ne ýüze çykaryldy. Doly däl hepdäniň içinde Check Point Software Technologies bilermenleri esasan ABŞ-da (27%) we Günbatar Ýewropa ýurtlarynda (24%) ýerleşýän müşderilerine garşy eksploit ulanmak synanyşyklaryň 380-den gowrak sapar bolandygyny hasaplap çykardylar. Zyýanly programma üpjünçiligi köplenç maliýe guramalaryna, döwlet edaralaryna we lukmançylyk edaralaryna garşy zyýanly hereket amala aşyrýardy.

Uzaklykdan zyýanly kod ýerine ýetirmek mümkinçiligini berýän täze botlary ýüklemek üçin üç sany gowşaklyklaryň ulanylýandygy anyklandy (olaryň ählisine — CVSS-yň görkezijisi boýunça 9,8 derejesi berildi):

• CVE-2020-28188 - TerraMaster öndüriji tarapyndan çykarylýan maglumat saklaýjy ulgamlaryň (Network attached storage) TOS operasion ulgamyna buýruklary girizmek mümkinçiligini berýän gowşaklygy;

• CVE-2021-3007 - Zend Framework web programmalaryny gurmak üçin meşhur kitaphanalar toplumynda barlanmadyk maglumatlaryň bit akymyny üýtgetmek (deserialization) gowşaklygy;

• CVE-2020-7961 - saýt we portallary döretmek üçin ulanylýan Liferay Portal, ýagny açyk düýp kody bolan CMS-ulgamynyň barlanmadyk maglumatlaryň bit akymyny üýtgetmek (deserialization) gowşaklygy.

Eksploit işini üstünlikli amala aşyran ýagdaýynda, başga serwerden Python skripti, ýagny giň mümkinçiliklere eýe bolan IRC bot ulgama ýüklenýär. Bu bot buýruk boýunça portlary barlamak, maglumat ýygnamak, maglumat paketlerini döretmek we ibermek, tor derňewini geçirmek, flood görnüşli DDoS amala aşyrmak, XMRig maýneriň kömegi bilen kriptowalýuta gazanmak mümkinçiliklerinden peýdalanýar. Şeýle hem, zyýanly programma üpjünçiligi şol bir eksploitlary ulanyp, toruň üsti bilen beýleki enjamlara ýaýrap bilýär we toruň daşyndaky enjamlary nyşana alyp bilýär.

FreakOut zyýanly programma üpjünçiligiň buýruk serweriniň salgysy onuň kodunda berk ýazylan. Bilermenler bu serwerde 185 sany Linux enjamynyň döwülendigini görkezýän ýazgylary tapdylar.

TerraMaster kompaniýasy TOS operasion ulgamy 4.2.07 wersiýasyny çykarmak bilen düzetmegi meýilleşdirip, bu wersiýa geçen aýyň başynda köpçülige çykaryldy. Liferay Portal ulgamynyň täzelenmesi (7.2.1) hem köpçülige çykaryldy. Zend Framework taslamasy häzirki wagtda goldanylmaýar, ulanyjylara Laminas Project gatnaşyjylary tarapyndan çykarylan düzedişi gurnamak maslahat berilýär.

Çeşme: anti-malware.ru