V obraze slavné bombařské herečky Scarlett Johanssonové je komunitou nalezena nová bezpečnostní chyba. Aby to bylo ještě podivnější a zajímavější, obsahuje obrazový soubor Scarlett vložený kód, který se použije ke spuštění těžby kryptoměny Monero!
Útok se zaměří na databáze PostgreSQL, vloží do databáze uloženou funkci a poté tuto funkci zavolá k provedení jejich kódu zneužití. Kód se spustí ze skořepiny systému pomocí uložené funkce a začne provádět průzkum v systému oběti tím, že hledá, jaký typ GPU je v systému nainstalován a může být použit pro krypto těžbu!!! Poté, co je identifikován, může útočník zahájit kryptominaci v systému oběti a aktualizovat svůj vlastní účet se zisky.
Poznámky Imperva ve své zprávě:
Po přihlášení do databáze útočník pokračoval ve vytváření různých užitečných zátěží, implementoval techniky úniku prostřednictvím vložených binárních souborů ve staženém obrazu, extrahoval užitečné zátěže na disk a spustil vzdálené spuštění kódu těchto užitečných zátěží. Stejně jako tolik útoků, kterých jsme v poslední době byli svědky, skončilo to tak, že útočník využil prostředky serveru pro kryptoměny Monero.
Bezpečnostní společnost Imperva jako první identifikovala tuto chybu zabezpečení a napsala o ní podrobnou zprávu.
Výše uvedený obrázek a nabídky poskytuje společnost Imperva, viz celá zpráva.