Има нова уязвимост в сигурността, открита от общността, скрита в изображение на известната актриса бомба Скарлет Йохансон. За да направите това по-странно и интригуващо, файлът с изображения на Скарлет съдържа вграден код, който се използва за стартиране на Monero Crypto Currency Mining!
Атаката ще насочи към бази данни PostgreSQL, ще вмъкне съхранена функция в базата данни и след това ще извика тази функция, за да изпълни техния експлойт код. Кодът ще се изпълни от системната обвивка чрез съхранената функция и ще започне да извършва разузнаване в системата на жертвата, като търси какъв тип GPU е инсталиран в системата и може да се използва за крипто копаене!!! След като бъде идентифициран, нападателят може да започне криптиране на системата на жертвата и да актуализира собствения си акаунт с печалбите.
Бележки на Imperva в техния доклад:
След като влезе в базата данни, нападателят продължи да създава различни полезни товари, да прилага техники за избягване чрез вградени двоични файлове в изтеглено изображение, да извлича полезни товари на диск и да задейства дистанционното изпълнение на тези полезни товари. Подобно на толкова много атаки, на които сме свидетели напоследък, и в крайна сметка нападателят използва ресурсите на сървъра за криптиране на Monero.
Охранителната компания Imperva беше първата, която идентифицира тази уязвимост и написа подробен доклад за нея.
Горните изображения и оферти са предоставени от Imperva, моля, вижте пълния отчет.