General Bytes 零日漏洞被攻擊者利用，并竊取用戶加密貨幣

眾所周知，零日漏洞是零時差攻擊，簡單的來說就是漏洞在被發現后，網絡攻擊者就會立即進行惡意利用，也就是說漏洞的安全補丁以及缺陷在被曝光的同一日內，與漏洞相關的惡意程序就會出現，這種攻擊方式的破壞力是比較大的。雖然現在零日漏洞的攻擊方式還沒有大量出現，但是這種安全威脅也是在不斷的增長的，并且黑客對漏洞的利用技術也在增加，發現與被利用的時間中這是相差了數天，所以零日漏洞的威脅也是需要值得去重視的。

事件分析

最近，就有零日漏洞被黑客利用的信息，The Hacker News網站稱，General Bytes比特幣ATM機制造商，就遭受到了網絡攻擊，黑客正是利用了服務器中存在的零日漏洞進行攻擊，并且黑客在攻擊中還竊取了用戶的加密貨幣。該攻擊事件被爆之后，General Bytes發布了一則報告，報告中表示，從2020-12-08版本以來，這個零日漏洞是一直存在在CAS軟件中的，黑客在利用的時候，主要就是通過CAS管理界面，并利用頁面中的URL調用，進而實現遠程創建管理員用戶。

CAS也就是該公司研發的一款自托管產品，它可以讓用戶通過桌面或移動設備上的Web瀏覽器從中央位置管理比特幣ATM（BATM）機器，它的英文全稱為Crypto Application Server。據了解，現在的兩個CAS管理界面的零日漏洞在兩個版本中已經得到了修復，這兩個版本分別是20220725.22和20220531.38。

從General Bytes的研究報告中，可以知道網絡黑客的攻擊方式，是通過修改設置，然后把所有的資金全部轉到被控制的數字錢包地址中的，需要注意的是，現在還未能知道該漏洞影響到了多少服務器，以及被黑客竊取的加密貨幣有多少。

零日漏洞的防御方法

1、預防。預防是一種很好的保護方法，比如：防火墻、升級防病毒軟件、修補已知漏洞等。

2、建立保護系統。部署全面的防入侵系統，有網絡保護、應用完整性檢查以及內容確認和取證能力等功能。

3、及時阻止。可以通過將連接惟一限制在滿足企業需要所必須的機器上，這樣在被攻擊后，可以降低攻擊的傳播范圍。

網絡攻擊有很多種，漏洞攻擊這種攻擊方式對于系統安全管理員來說，也是一個很大的挑戰。這種攻擊方式也是有針對性的防護方法的，就是要部署全面的保護措施，這樣才能在面臨攻擊的時候，降低系統和數據面臨的風險。