Skupnost je našla novo varnostno ranljivost, ki se skriva v podobi slavne igralke bombe Scarlett Johansson. Da bi bilo to bolj čudno in zanimivo, slikovna datoteka Scarlett vsebuje vdelano kodo, ki se uporablja za zagon Monero Crypto Currency Mining!
Napad bo ciljal na baze podatkov PostgreSQL, v zbirko podatkov vstavil shranjeno funkcijo in nato poklical to funkcijo za izvajanje njihove kode za izkoriščanje. Koda se bo izvršila iz sistemske lupine prek shranjene funkcije in začela izvajati izvid v sistemu žrtev, tako da bo iskala, kakšen tip GPU je nameščen v sistemu in se lahko uporablja za kriptokopanje!!! Po identifikaciji lahko napadalec začne kriptominirati sistem žrtev in posodobi svoj račun z dobičkom.
Opombe Imperve v njihovem poročilu:
Po prijavi v bazo podatkov je napadalec še naprej ustvarjal različne koristne obremenitve, implementiral tehnike izogibanja prek vdelanih binarnih datotek v preneseno sliko, ekstrahiral koristne tovore na disk in sprožil oddaljeno izvajanje te koda. Tako kot toliko napadov, ki smo jim bili priča v zadnjem času, se je končal tako, da je napadalec uporabil strežniške vire za kriptominiranje Monero.
Varnostno podjetje Imperva je prvo, ki je prepoznalo to ranljivost, o njej napisalo podrobno poročilo.
Zgornje slike in citate ponuja Imperva, glejte celotno poročilo.