Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Güvenlik uzmanları yeni ‘Perfctl’ kötü amaçlı yazılımının herhangi bir Linux sunucusu için risk oluşturabileceğini iddia ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Güvenlik uzmanları yeni ‘Perfctl’ kötü amaçlı yazılımının herhangi bir Linux sunucusu için risk oluşturabileceğini iddia ediyor

Liste

Güvenlik uzmanları yeni ‘Perfctl’ kötü amaçlı yazılımının herhangi bir Linux sunucusu için risk oluşturabileceğini iddia ediyor

teknomers
Son güncelleme: 5 Ekim 2024 00:01
teknomers
Paylaş
Paylaş



3 Ekim’de Aqua Nautilus araştırmacıları, saldırı vektörleri olarak “20.000’den fazla yanlış yapılandırma türünü” kullanan, son üç ila dört yıl boyunca Linux sunucularını hedef alan “Perfctl” adlı belirli bir Linux kötü amaçlı yazılımı hakkında bildiklerini açıklayan bir blog yazısı yayınladılar. sömürüye başlamak. Kötü amaçlı yazılım, istismar başladıktan sonra kendisini gizlemek için bir rootkit kullanacak ve kaçınılmaz olarak kripto madenciliği için CPU kaynaklarını çalmaya başlayacaktı. Tor şifreli trafik aracılığıyla madencilik trafiğini ve arka kapı komutları ve gözetim için olası talimatları gizledi.

Bu Perfctl kötü amaçlı yazılımı, doğada ne kadar süre kaldığı dikkate alındığında oldukça ciddi ve kalıcı bir tehdittir. Sinsi bir kripto madencisi yeterince kötü olabilir, ancak Perfctl ayrıca belirli vektörler aracılığıyla tüm sisteme daha fazla arka kapı erişimi sağlayabilir ve bu da daha büyük bir güvenlik sorunu anlamına gelebilir. Etkilenen sunucuları teşhis ederken ele geçirilen işlemleri doğru şekilde tespit etmek de zordur. Faaliyetini göz ardı eden CPU kullanım rakamlarını geri atarak, kripto madenciliği faaliyetini sizden tamamen gizleyebilir.

Neyse ki sunucu operatörlerinin Perfctl’in sunduğu tehdidi hafifletmeye yardımcı olmak için alabilecekleri önlemler var.

Aqua Nautilus’un Tavsiye Ettiği Mükemmel Kötü Amaçlı Yazılım Azaltma Önlemleri

  1. Başta RocketMQ sunucuları ve Polkit güvenlik açığı gibi uygulamalara yönelik güvenlik açıkları olmak üzere tüm potansiyel güvenlik açıklarının düzeltilmesi. Kütüphanelerin güncel tutulması tavsiye edilir.
  2. Bu kötü amaçlı yazılımı yürütmek için kullanılan /tmp, /dev/svm ve “diğer yazılabilir dizinler” üzerinde “noexec” ayarını yaparak dosya yürütülmesini kısıtlayın.
  3. İsteğe bağlı ve kullanılmayan hizmetleri, özellikle de “HTTP hizmetleri gibi sistemi harici saldırganlara maruz bırakabilecek hizmetleri” devre dışı bırakın.
  4. Kritik dosyalara ve dizinlere kök erişimini kısıtlayarak ve ayrıca kullanıcıların ve süreçlerin erişebileceği veya değiştirebileceği şeyleri sınırlamak için Rol Tabanlı Erişim Denetimi’ni (RBAC) kullanarak katı ayrıcalık yönetimi uygulayın.
  5. Kritik sunucuları İnternet’ten izole ederek veya “özellikle Tor trafiğini veya kripto madenciliği havuzlarına bağlantıları” olmak üzere giden iletişimleri engellemek için güvenlik duvarları kullanarak ağı bölümlere ayırın.
  6. Son olarak, “rootkit’leri, kripto madencilerini ve Perfctl gibi dosyasız kötü amaçlı yazılımları tespit edebilen gelişmiş kötü amaçlı yazılımdan koruma ve davranışsal algılama araçlarını” kullanarak çalışma zamanı korumasını dağıtın.

Umarız sunucu operatörleri bu istismardan kaçınabilir veya bu istismar ve hafifletme önlemleri çok iyi belgelendiği için mevcut olduğu yerde düzeltebilir. Saldırıların nasıl işlediği ve Aqua Nautilus’un bunları bal saklama ve korumalı alana alma yoluyla neler öğrendiği hakkında daha ayrıntılı bilgi için, şu adresteki sorunu belgeleyen birkaç sayfalık blog gönderisinin tamamına göz atmayı düşünün: AquaSec.

Aksi takdirde, bir Linux sunucu operatörü değilseniz, bilgilerinizin bu sorun nedeniyle zaten tehlikeye atılmış herhangi bir Linux sunucusunda bulunmadığını umun ve günlük yaşamınızda uygun siber güvenlik uygulamalarını takip ettiğinizden emin olun.

Tom’s Hardware’in en iyi haberlerini ve ayrıntılı incelemelerini doğrudan gelen kutunuza alın.



genel-21

Ava DuVernay’in ‘Origin’i Dokuz Dakikalık Ayakta Alkışlamayla Venedik’i Büyüledi
X Topluluk Notları Apple, Samsung ve Uber reklamlarını ‘yanıltıcı’ olarak etiketliyor
Motorola’nın en yeni telefonu, şaşırtıcı derecede yetenekli bir kameraya sahip, son derece uygun fiyatlı bir 90Hz meselesidir
Google Pixel 8: Kutuda hangi önemli ekran ve depolama özellikleri var?
iPhone SE 4’ün Sahte Birimleri İddiası Ek ‘Büyük’ ​​Boyut Seçeneğiyle iPhone 14 Benzeri Tasarım Öneriyor
ETİKETLENDİ:AmaçlıBirediyorgüvenlikherhangiiçiniddiaKötüLinuxoluşturabileceğiniPerfctlRisksunucusuUzmanlarıYazılımınınYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AMD’nin en iyi oyun GPU’larından biri Prime Day öncesinde çok düşük bir satış elde etti ve hatta anlaşmayı tatlandırmak için Space Marine 2’yi de ekledi
Sonraki Makale Altı Yıl Sonra, The Mandalorian’a İlk Bakışımız Hâlâ Aklımı Etkiliyor (Aptalca Bir Nedenden Dolayı)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Siber Güvenlik
Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
Spotify, AI Destekli Yeni Müzik Asistanıyla Kullanıcı Deneyimini Geliştiriyor
Genel
Sims 4 Kayıtlarını Kurtarmakta EA’dan Heyecan Verici Adım
Oyun
Nvidia, Asya’daki Yetkili Müşteri Listesini Azaltıyor
Donanım
Plex Sorunları Kullanıcıların Film ve Dizileri Akışa Almasını Engelledi
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?