مایکروسافت چهارشنبهی گذشته از ربودهشدن شماری از کلاسترهای داخل سرویس رایانش ابری آژور (Microsoft Azure) خبر داد. براساس این گزارش اخیرا افراد سودجو اقدامبه ربودن کلاسترهای قدرتمند مبتنیبر یادگیری ماشین سرویس آژور کردهاند تا ازطریق آنها بتوانند بدون پرداخت هزینه و بهلطف هزینهی - تعمیرات مایکروویو دلونگی پرستار - پرداختشده توسط مشتریان مایکروسافت، به - تعمیرات مایکروویو دلونگی پرستار - استخراج (ماینینگ) رمزارز مشغول - تعمیرات مایکروویو دلونگی پرستار - شوند. کلاسترهایی که بهاشتباه توسط - تعمیرات مایکروویو دلونگی پرستار - مشتریان پیکربندی شده بودند بههدفی بسیار عالی برای افراد - تعمیرات مایکروویو دلونگی پرستار - سودجو و اقدامی با عنوان «طرحهای ربایش رمزارز» تبدیل شدند.
وظایف مبتنیبر فناوری یادگیری ماشین بهطور معمول نیازمند مقادیر عظیم و متنوعی از منابع رایانشی هستند. افراد سودجو با انجام کارهایی خاص - تعمیرات مایکروویو دلونگی پرستار - میتوانند اهداف کاری سیستم را تغییر دهند و از منابع رایانشی عظیمی که دردسترس قرار - تعمیرات مایکروویو دلونگی پرستار - دارد بهمنظور استخراج سکههای دیجیتالی استفاده کنند. بدین ترتیب افراد سودجو با حمله به کلاسترهای مایکروسافت آژور بهمنابع عظیمی دست مییابند و میتوانند با هزینهی بسیار کم یا در بسیاری از مواقع بدون هیچگونه هزینهی اضافی به استخراج رمزارز بپردازند.
کلاسترهای متأثرشده از حملهی سایبری اخیر ظاهرا مبتنیبر پلتفرم Kubeflow بودهاند. Kubeflow را میتوان فریمورکی متنباز برای کارهای حوزهی یادگیری ماشین بهحساب آورد که خود بخشی از سیستم Kubernetes بهحساب - تعمیرات مایکروویو دلونگی پرستار - میآید. Kubernetes نیز بهصورت مستقل فریمورکی متنباز است که ازطریق آن میتوان وظایف مقیاسپذیر متنوعی را در شمار زیادی از رایانهها، پیادهسازی کرد.
مایکروسافت در - تعمیرات مایکروویو دلونگی پرستار - بیانیهی جدید خود میگوید شمار کلاسترهای ربودهشده به دهها مورد میرسد. بسیاری از این کلاسترها درحال اجرای - تعمیرات مایکروویو دلونگی پرستار - فایلی بودهاند که در مخزن مجازی عمومی خاصی - تعمیرات مایکروویو دلونگی پرستار - قرار داشته است. این مخزن باعث میشود هر یک از کاربران مجبور نباشد فایل موردبحث را بهصورت مستقل بسازد و بههمین ترتیب در زمان او صرفهجویی میشود. بازرسان مایکروسافت پس از بررسیهای بیشتر متوجه شدند مخزن مجازی موردبحث درخود کدی داشته که بهشکل محرمانه درحال استخراج رمزارز مونرو (Monero) بوده است.
ممکن است برایتان سؤال پیش بیاید که انجام چنین کاری چگونه ممکن است؟ بازرسان مایکروسافت بهدنبال پیدا کردن کلاسترهای متأثرشده از حملهی سایبری اخیر، مشغول بررسی این حقیقت شدند که افراد سودجو چگونه توانستهاند به درون کلاسترها نفوذ کنند. داشبوردی که امکان کنترل فریمورک Kubeflow را فراهم میکند برای رعایت جوانب امنیتی بهصورت پیشفرض - تعمیرات مایکروویو دلونگی پرستار - تنها ازطریق گِیت Istio Ingress قابلدسترسی است. طبق بررسیها، این گیت بهطور معمول در حاشیهی شبکهی کلاستر قرار دارد. تنظیمات پیشفرض بهصورت گسترده باعث میشود کاربران اینترنت در حالت عادی توانایی دسترسی به داشبورد و اعمال تغییرات غیرمجاز در کلاستر را نداشته باشند.
یوسی وایزمن، از مهندسان نرمافزار - تعمیرات مایکروویو دلونگی پرستار - مرکز امنیتی آژور در مایکروسافت میگوید که - تعمیرات مایکروویو دلونگی پرستار - شماری از - تعمیرات مایکروویو دلونگی پرستار - کاربران تنظیمات پیشفرض را تغییر دادهاند. او میگوید: «ما معتقد هستیم شماری از کاربران برای راحتترکردن روند استفاده از کلاستر، تصمیم گرفتهاند تنظیمات امنیتی پیشفرض را تغییر دهند. اگر تغییرات موردبحث اعمال نشده باشند، بهمنظور دسترسی به داشبورد باید از درون سرور - تعمیرات مایکروویو دلونگی پرستار - Kubernetes API عبور کنید، بنابراین امکات دسترسی مستقیم فراهم نمیشود؛ اما ازطریق اعمال تغییرات، کاربران میتوانند امکان دسترسی مستقیم به داشبورد را فراهم کنند. البته انجام این کار باعث میشود دسترسی به داشبورد Kubeflow ازلحاظ تئوری بهشکلی غیرامن انجام بگیرد و هرکسی بتواند در این پلتفرم به انجام کارهای مدنظرش بپردازد. کارهایی که از بین آنها میتوانیم به پیادهسازی محفظههایی جدید بهدرون کلاستر اشاره کنیم».
زمانیکه افراد سودجو بتوانند به داشبورد دسترسی پیدا کنند، از چند روش مختلف میتوانند به پیادهسازی محفظههای دارای بکدور در کلاستر بپردازند. برای مثال مهاجمان میتوانند آنچه را که از آن با - تعمیرات مایکروویو دلونگی پرستار - نام ژوپیتر نوتبوک (Jupyter Notebook) یاد میشود بسازند و آن را در کلاستر بهاجرا دربیاورند. سپس مهاجمان بدافزارهای مدنظرشان را در داخل ژوپیتر نوتبوک قرار میدهند و آن را به کلاستر تزریق میکنند.
- تعمیرات مایکروویو کندی زعفرانیه - تعمیرات مایکروویو اسنوا فرمانیه - تعمیرات سولاردام توشیبا اندرزگو - تعمیرات سولاردام دلونگی فرمانیه - تعمیرات مایکروویو زیمنس فرمانیه - تعمیرات سولاردام توشیبا ملاصدرا - تعمیرات مایکروویو کنوود فرمانیه - تعمیرات مایکروویو ال جی فرمانیه - تعمیرات سولاردام ویرپول ملاصدرا - تعمیرات مایکروویو فلر شیخ بهایی - تعمیرات سولاردام زانوسی فرمانیه - تعمیرات مایکروویو گالانز زرگنده - تعمیرات مایکروویو بیم نیروهوایی - تعمیرات مایکروویو دلونگی زرگنده - تعمیرات سولاردام مولینکس زرگنده - تعمیرات سولاردام تکنوکیت زرگنده - تعمیرات سولاردام تکنوگاز زرگنده - تعمیرات مایکروویو بکو نیروهوایی - تعمیرات سولاردام وست پوینت قلهک - تعمیرات سولاردام سامسونگ زرگنده - تعمیرات مایکروویو دلونگی پرستار - تعمیرات مایکروویو ال جی اندرزگو - تعمیرات مایکروویو هاردستون قلهک - تعمیرات سولاردام گاسونیک زرگنده - تعمیرات سولاردام سامسونگ پرستار - تعمیرات سولاردام دلمونتی زرگنده - تعمیرات مایکروویو ناسیونال قلهک - تعمیرات سولاردام پاناسونیک قلهک - تعمیرات مایکروویو هیتاچی زرگنده - تعمیرات مایکروویو زانوسی زرگنده - تعمیرات مایکروویو گرنیه اندرزگو - تعمیرات سولاردام بیترون اندرزگو - تعمیرات سولاردام میجر Major ظفر - تعمیرات مایکروویو وست پوینت ظفر - تعمیرات مایکروویو ویرپول زرگنده - تعمیرات سولاردام هیتاچی اندرزگو - تعمیرات مایکروویو توشیبا زرگنده - تعمیرات سولاردام آریستون زرگنده - تعمیرات مایکروویو بیترون زرگنده - تعمیرات مایکروویو سوپرا اندرزگو - تعمیرات سولاردام شارپ شیخ بهایی - 
