Phenquestions
Zajednica je pronašla novu sigurnosnu ranjivost skrivenu na slici poznate glumice bombe Scarlett Johansson. Da bi ovo bilo čudnije i intrigantnije, slikovna datoteka Scarlett sadrži ugrađeni kôd koji se koristi za pokretanje Monero Crypto Currency Mining!
Napad će ciljati baze podataka PostgreSQL, umetnuti pohranjenu funkciju u bazu podataka, a zatim pozvati ovu funkciju da izvrši njihov eksploatacijski kod. Kôd će se izvršiti iz školjke sustava putem pohranjene funkcije i započeti izviđanje na žrtvinom sustavu tražeći koji je tip GPU-a instaliran na sustavu i može se koristiti za kriptokop!!! Nakon što je identificiran, napadač može započeti kriptominiranje na žrtvinom sustavu i ažurirati vlastiti račun s dobiti.
 |  |  |
Imperva bilježi u svom izvještaju:
Nakon prijave u bazu podataka, napadač je nastavio stvarati različite korisne terete, implementirati tehnike izbjegavanja putem ugrađenih binarnih datoteka u preuzetu sliku, izvlačiti korisne terete na disk i pokretati daljinsko izvršavanje tih korisnih podataka. Poput toliko napada kojima smo svjedočili u posljednje vrijeme, završio je tako što je napadač koristio resurse poslužitelja za kriptiranje Monero.
Sigurnosna tvrtka Imperva prva je identificirala ovu ranjivost i napisala je detaljno izvješće o tome.
Iznad slike i citate pruža Imperva, pogledajte cjelovito izvješće.
