Teknoloji

Hackerlar, HP EPYC Sunucularını Madencilikte Kullandı

Bilgisayar korsanları, kritik bir Java güvenlik açığını kâr maksadı haline getirmek emeliyle sunuculara kadar el attı. Hackerlar Log4J açığını kullanarak HP’nin AMD tabanlı 9000 EPYC sunucularının denetimini ele geçirmeyi başardı ve güçlü donanımı kripto para madenciliğinde kullanmaya başladı.

Log4J, yakın vakitte ünlü Apache paketinin bir kesimi olarak ortaya çıkan ve “CVSS 3.0” yönergeleri kapsamında mümkün olan en yüksek tehdit sınıflandırmasını (10) hak eden bir Java güvenlik açığı. Bunun nedeni ise istismarın fizikî erişim gerektirmemesi ve sistemi korsan denetimli bir sunucuya bağlanmaya, indirmeye ve berbat gayeli yazılımları çalıştırmak için ayrıcalıkların yükseltilmesine müsaade vermesi. Birkaç yazılım sağlayıcı güvenlik açığını düzeltti, lakin HP’nin EPYC 9000 makinelerinde durum bu türlü değildi.

AMD’nin ana akım Ryzen 9 5900X (12 çekirdekli) ve 5950X (16 çekirdekli) işlemcileri bildiğiniz üzere 64 MB L3 önbelleğe sahip. Şirketin Zen 3 tabanlı EPYC Milan CPU’larında ise önbellek ölçüsü 128 MB ile iki katına çıkıyor ve doğal olarak hash oranıyla birlikte kar artıyor. Kırmızı grubun yakında çıkacak olan Milan-X EPYC yongaları 2022 yılının ikinci çeyreğinde piyasaya sürülecek. İşlemcilerin 3D V-Cache teknolojisi sayesinde 768 MB’a kadar önbellek sunacağından bahsetmiştik. Yani EPYC çipler bile madencilerin odağında olabilir.

Raptoreum geliştiricileri, birinci olarak 9 Aralık’tan itibaren hash oranında olağandışı bir artış kaydetti. Raptoreum’a katkıda bulunan makinelerin sayısı istikrarlı bir biçimde artarken, 9 Aralık’ta tek bir cüzdandan gelen artışla 200 MH/s’den 400 MH/s’ye atlayan olağandışı bir sıçrama görüldü.

Bilgisayar korsanları, cüzdanda tutulan 3.4 milyon Raptoreum tokeninden yaklaşık 1,5 milyonunu CoinEx borsası aracılığıyla nakite çevirmeyi başardı. Diğer 1,7 milyon token ise boşta kaldı.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu