2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。
蒼白月亮團隊于2019年7月10日宣布,其存檔服務器被黑客入侵并用于傳播惡意軟件。
該團隊于2019年7月9日檢測到漏洞,并立即關閉了存檔服務器以防止惡意軟件進一步感染。對問題的分析顯示,感染極有可能發(fā)生在2017年12月27日。更新:Pale Moon團隊對該問題進行了進一步分析,發(fā)現(xiàn)該漏洞可能比最初設想的要新。估計表明這些服務器在2019年4月至6月之間而不是在2017年12月之間遭到破壞。您可以在此處閱讀聲明。結(jié)束
存檔服務器用于提供較舊版本的Pale Moon;瀏覽器的主要分發(fā)渠道不受此漏洞的影響。
這從未影響過Pale Moon的任何主要發(fā)行渠道,并且考慮到歸檔版本僅在下一個發(fā)行周期發(fā)生時才會更新,無論何時何地,無論從何處獲取最新版本,都不會受到感染。
此外,黑客僅感染瀏覽器的可執(zhí)行文件,而不感染檔案中的文件。服務器上托管的其他程序,即Web瀏覽器Basilisk,也未受影響。
淺色存檔服務器漏洞
根據(jù)事后調(diào)查,該問題影響了Pale Moon 27.6.2和更早版本的所有已歸檔可執(zhí)行文件。
團隊在此問題上的調(diào)查受到2019年5月26日另一起事件的嚴重影響,該事件導致存檔服務器上的“廣泛數(shù)據(jù)損壞”,以致無法進行引導或數(shù)據(jù)傳輸。
黑客設法將腳本潛伏在服務器上,該腳本將在本地運行以感染服務器上的可執(zhí)行文件。感染使可執(zhí)行文件的大小增加了大約3 MB,并在可執(zhí)行文件中植入了Win32 / ClipBanker.DY的變體。
運行這些受感染的可執(zhí)行文件將在您的系統(tǒng)上放置一個特洛伊木馬/后門程序,這可能會對其造成進一步的損害。
Bleeping Computer 指出,當Pale Moon的安裝程序在前臺運行時,該惡意軟件會在后臺在系統(tǒng)上創(chuàng)建計劃任務。
根據(jù)Pale Moon的聲明,從未從存檔服務器(archive.palemoon.org)下載Pale Moon的用戶“幾乎可以肯定”。
該小組建議從官方站點或存檔站點下載瀏覽器的用戶在其系統(tǒng)上運行完整的病毒掃描,以確保它們是干凈的。該公告稱,感染簽名是“所有主要防病毒軟件供應商都知道的”。諸如Avira Antivirus,Avast Free Antivirus,BitDefender Free或Kaspersky Free Antivirus之類的程序。
還可以選擇檢查簽名文件或Pale Moon可執(zhí)行文件的數(shù)字簽名。但是,數(shù)字簽名并非對所有發(fā)行版都可用,因此,數(shù)字簽名的缺失并不表示文件已被感染。另一方面,數(shù)字簽名的存在清楚地表明文件是干凈的。
可以在archive.palemoon.org上再次訪問Pale Moon的存檔版本。日期表明目錄創(chuàng)建于2019年7月10日。
結(jié)束語
Pale Moon的主要發(fā)行渠道不受黑客影響,這意味著大多數(shù)用戶不受此問題影響。該團隊尚未發(fā)布任何存檔服務器統(tǒng)計信息,目前尚不清楚有多少用戶可能受到此漏洞的影響。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。