V obraze slávnej bombackej herečky Scarlett Johanssonovej sa komunitou nachádza nová bezpečnostná chyba. Aby to bolo ešte čudnejšie a zaujímavejšie, obrazový súbor Scarlett obsahuje vložený kód, ktorý sa použije na spustenie ťažby kryptomeny Monero!
Útok sa zameria na databázy PostgreSQL, vloží uloženú funkciu do databázy a potom zavolá túto funkciu na vykonanie ich kódu zneužitia. Tento kód sa spustí z plášťa systému pomocou uloženej funkcie a začne vykonávať prieskum v systéme obete tak, že vyhľadá, aký typ GPU je v systéme nainštalovaný a môže byť použitý na ťažbu kryptomeny!!! Po identifikácii môže útočník začať kryptomínovať v systéme obete a aktualizovať svoj vlastný účet so ziskom.
Poznámky spoločnosti Imperva vo svojej správe:
Po prihlásení do databázy útočník pokračoval vo vytváraní rôznych užitočných zaťažení, implementoval techniky úniku prostredníctvom vložených binárnych súborov do stiahnutého obrázka, extrahoval užitočné zaťaženia na disk a spustil vzdialené vykonávanie kódu týchto užitočných zaťažení. Rovnako ako toľko útokov, ktorých sme boli v poslednej dobe svedkami, aj to skončilo tým, že útočník využil zdroje servera na kryptomenu Monero.
Bezpečnostná spoločnosť Imperva bola prvá, ktorá identifikovala túto chybu, a napísala o nej podrobnú správu.
Obrázok a ponuky vyššie poskytuje spoločnosť Imperva. Prečítajte si celú správu.