Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-05-2020, 22:36 door Anoniem

Leuk.... Blijkbaar duurt het even voordat men het door heeft. Maar hoe is een supercomputer toegankelijk via een UserID/Password? Hoe kan het zijn dat dit soort systemen niet via een MFA/2FA werken? https://www.ad.nl/tech/criminelen-misbruiken-europese-supercomputers-voor-delven-cryptovaluta~a43283fa/ https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/ According to Doman's analysis, once attackers gained access to a supercomputing node, they appear to have used an exploit for the CVE-2019-15666 vulnerability to gain root access and then deployed an application that mined the Monero (XMR) cryptocurrency. https://nvd.nist.gov/vuln/detail/CVE-2019-15666 Hoe kan het zijn dat dit soort systemen niet gepatched zijn? Deze security patch is van een JAAR geleden. Geeft mij nu niet echt een veilig gevoel. Dit betekend eigenlijk dat alle data die deze machines berekend hebben, gecomprimeerd kan zijn, maar ook gekopieerd kan zijn. Datalekje? Je zou toch ook denken dat ...

Beschrijf je klacht (Optioneel):

captcha