Phenquestions
Yra naujas bendruomenės nustatytas saugumo pažeidžiamumas, paslėptas garsios bombos aktorės Scarlett Johansson atvaizde. Kad tai būtų keisčiau ir įdomiau, „Scarlett“ vaizdo faile yra įdėtas kodas, kuris bus naudojamas „Monero Crypto Currency Mining“ pradžiai!
Ataka bus nukreipta į „PostgreSQL“ duomenų bazes, į duomenų bazę įterpiama saugoma funkcija ir paskambinama šia funkcija, kad būtų vykdomas jų išnaudojimo kodas. Kodas bus vykdomas iš sistemos apvalkalo per saugomą funkciją ir pradės žvalgybą aukos sistemoje ieškodamas, koks GPU tipas yra įdiegtas sistemoje ir gali būti naudojamas kriptografinei kasybai!!! Po atpažinimo užpuolikas gali pradėti kriptografuoti aukų sistemoje ir atnaujinti savo sąskaitą su pelnu.
 |  |  |
„Imperva“ pranešimai:
Prisijungęs prie duomenų bazės, užpuolikas toliau kūrė skirtingas naudingąsias apkrovas, diegė išsisukinėjimo metodus per įdėtus dvejetainius failus atsisiųstame paveikslėlyje, išskleidė naudingąsias apkrovas į diską ir suaktyvino nuotolinį šių naudingųjų krovinių kodo vykdymą. Kaip ir tiek daug pastaruoju metu matytų išpuolių, užpuolikas naudojo serverio išteklius „Monero“ kriptografavimui.
Apsaugos bendrovė „Imperva“ pirmoji nustatė šį pažeidžiamumą ir parašė išsamią ataskaitą apie tai.
Virš paveikslėlio ir citatų pateikia „Imperva“. Žiūrėkite visą ataskaitą.
