C'è una nuova vulnerabilità di sicurezza trovata dalla comunità nascosta in un'immagine della famosa attrice bomba Scarlett Johansson. Per rendere questo più strano e intrigante, il file immagine di Scarlett contiene codice incorporato che può essere utilizzato per avviare Monero Crypto Currency Mining!
L'attacco prenderà di mira i database PostgreSQL, inserirà una funzione memorizzata nel database e quindi chiamerà questa funzione per eseguire il codice di exploit. Il codice verrà eseguito dalla shell di sistema tramite la funzione memorizzata e inizierà a fare ricognizione sul sistema vittima cercando quale tipo di GPU è installato sul sistema e potrebbe essere utilizzato per il mining di criptovalute!!! Dopo essere stato identificato, l'attaccante può avviare il cryptomining sul sistema vittima e aggiornare il proprio account con i profitti.
Note di Imperva nel loro rapporto:
Dopo aver effettuato l'accesso al database, l'autore dell'attacco ha continuato a creare diversi payload, implementare tecniche di evasione tramite binari incorporati in un'immagine scaricata, estrarre payload su disco e attivare l'esecuzione di codice remoto di questi payload. Come tanti attacchi a cui abbiamo assistito ultimamente, è finito con l'attaccante che utilizzava le risorse del server per criptominare Monero.
La società di sicurezza Imperva è stata la prima a identificare questa vulnerabilità ha scritto un rapporto dettagliato al riguardo.
L'immagine e le citazioni sopra sono fornite da Imperva, vedere il rapporto completo.