Ir jauna drošības neaizsargātība, ko sabiedrība ir atradusi slavenās bumbas aktrises Skārletas Johansones attēlā. Lai padarītu to dīvaināku un intriģējošāku, Scarlett attēla fails satur iegultu kodu, ko izmanto, lai sāktu Monero Crypto Currency Mining!
Uzbrukums būs paredzēts PostgreSQL datu bāzēm, datu bāzē ievieto saglabātu funkciju un pēc tam izsauc šo funkciju, lai izpildītu to izmantošanas kodu. Kods tiks izpildīts no sistēmas čaulas, izmantojot saglabāto funkciju, un sāks iepazīties ar upura sistēmu, meklējot, kāda veida GPU ir instalēts sistēmā un ko varētu izmantot kriptogrāfijas ieguvei!!! Pēc identificēšanas uzbrucējs var sākt kriptominēšanu upuru sistēmā un atjaunināt savu kontu ar peļņu.
Imperva savā ziņojumā atzīmē:
Pēc pieteikšanās datu bāzē uzbrucējs turpināja veidot dažādas kravas, izvairīšanās paņēmienu ieviešanu, izmantojot lejupielādētā attēlā iegultus bināros failus, derīgo kravu izvilkšanu diskā un šo attālumu koda izpildes aktivizēšanu. Tāpat kā tik daudz uzbrukumu, kādus pēdējā laikā esam pieredzējuši, arī uzbrucējs izmantoja servera resursus Monero kriptogrāfijai.
Drošības kompānija Imperva vispirms atklāja šo ievainojamību, un par to ir uzrakstīts detalizēts ziņojums.
Virs attēla un citātus nodrošina Imperva, lūdzu, skatiet pilnu ziņojumu.