Hackerlar, HP EPYC Sunucularını Madencilikte Kullandı

ItalioBrot

Global Mod
Global Mod
Bilgisayar korsanları, kritik bir Java güvenlik açığını kâr emeli haline getirmek maksadıyla sunuculara kadar el attı. Hackerlar Log4J açığını kullanarak HP’nin AMD tabanlı 9000 EPYC sunucularının denetimini ele geçirmeyi başardı ve kuvvetli donanımı kripto para madenciliğinde kullanmaya başladı.

Log4J, yakın vakitte ünlü Apache paketinin bir modülü olarak ortaya çıkan ve “CVSS 3.0” yönergeleri kapsamında mümkün olan en yüksek tehdit sınıflandırmasını (10) hak eden bir Java güvenlik açığı. Bunun sebebi ise istismarın fizikî erişim gerektirmemesi ve sistemi korsan denetimli bir sunucuya bağlanmaya, indirmeye ve berbat emelli yazılımları çalıştırmak için ayrıcalıkların yükseltilmesine müsaade vermesi. Birkaç yazılım sağlayıcı güvenlik açığını düzeltti, lakin HP’nin EPYC 9000 makinelerinde durum bu biçimde değildi.

AMD’nin ana akım Ryzen 9 5900X (12 çekirdekli) ve 5950X (16 çekirdekli) işlemcileri bildiğiniz üzere 64 MB L3 önbelleğe sahip. Şirketin Zen 3 tabanlı EPYC Milan CPU’larında ise önbellek ölçüsü 128 MB ile iki katına çıkıyor ve doğal olarak hash oranıyla bir arada çıkar artıyor. Kırmızı takımın yakında çıkacak olan Milan-X EPYC yongaları 2022 yılının ikinci çeyreğinde piyasaya sürülecek. İşlemcilerin üç boyutlu V-Cache teknolojisi yardımıyla 768 MB’a kadar önbellek sunacağından bahsetmiştik. Yani EPYC çipler bile madencilerin odağında olabilir.

Raptoreum geliştiricileri, birinci vakit içinderda 9 Aralık’tan itibaren hash oranında olağandışı bir artış kaydetti. Raptoreum’a katkıda bulunan makinelerin sayısı istikrarlı bir biçimde artarken, 9 Aralık’ta tek bir cüzdandan gelen artışla 200 MH/s’den 400 MH/s’ye atlayan olağandışı bir sıçrama görüldü.

Bilgisayar korsanları, cüzdanda tutulan 3.4 milyon Raptoreum tokeninden yaklaşık 1,5 milyonunu CoinEx borsası aracılığıyla nakite çevirmeyi başardı. Diğer 1,7 milyon token ise boşta kaldı.