Phenquestions
Terdapat kerentanan keselamatan baru yang dijumpai oleh komuniti yang tersembunyi dalam gambar pelakon bomoh terkenal Scarlett Johansson. Untuk menjadikannya lebih pelik dan menarik fail gambar Scarlett mengandungi kod tertanam yang akan digunakan untuk memulakan Perlombongan Mata Wang Crypto Monero!
Serangan itu akan menargetkan pangkalan data PostgreSQL, memasukkan fungsi yang tersimpan ke dalam pangkalan data, dan kemudian memanggil fungsi ini untuk menjalankan kode eksploitasi mereka. Kod tersebut akan dilaksanakan dari shell sistem melalui fungsi yang tersimpan dan mula melakukan pengintaian pada sistem mangsa dengan mencari jenis GPU yang dipasang pada sistem dan mungkin digunakan untuk perlombongan crypto!!! Setelah dikenal pasti, penyerang boleh mula melakukan cryptomining pada sistem mangsa dan mengemas kini akaun mereka sendiri dengan keuntungan.
 |  |  |
Catatan Imperva Dalam Laporannya:
Setelah log masuk ke pangkalan data, penyerang terus membuat muatan yang berbeza, menerapkan teknik pengelakan melalui binari tertanam dalam gambar yang diunduh, mengekstrak muatan ke disk dan memicu pelaksanaan kod jauh dari muatan ini. Seperti banyak serangan yang kita saksikan akhir-akhir ini, serangan itu berakhir dengan penyerang menggunakan sumber pelayan untuk cryptomining Monero.
Syarikat keselamatan Imperva pertama kali mengenal pasti kerentanan ini telah menulis laporan terperinci mengenainya.
Gambar di atas dan Petikan disediakan oleh Imperva, sila lihat laporan lengkapnya.
