Phenquestions
Заједница је пронашла нову сигурносну рањивост скривену на слици познате глумице бомбе Сцарлетт Јоханссон. Да би ово било чудније и интригантније, сликовна датотека Сцарлетт садржи уграђени код који се користи за покретање Монеро Црипто Цурренци Мининг!
Напад ће циљати ПостгреСКЛ базе података, убацити сачувану функцију у базу података, а затим позвати ову функцију да изврши њихов експлоатациони код. Код ће се извршити из системске љуске преко меморисане функције и започети извиђање на жртвином систему тражећи који тип ГПУ-а је инсталиран на систему и може се користити за криптокопавање!!! Након што је идентификован, нападач може започети криптоминирање на систему жртве и ажурирати свој рачун са добити.
 |  |  |
Имперва бележи у свом извештају:
Након пријаве у базу података, нападач је наставио да ствара различита корисна оптерећења, примењује технике избегавања путем уграђених бинарних датотека у преузету слику, извлачи корисне терете на диск и покреће даљинско извршавање тих корисних података. Као и толико напада којима смо свједоци у посљедње вријеме, и завршило је тако што је нападач користио ресурсе сервера за криптоминирање Монера.
Сигурносна компанија Имперва је прва која је идентификовала ову рањивост написала је детаљан извештај о њој.
Изнад слике и цитате пружа Имперва, погледајте цео извештај.
