Há uma nova vulnerabilidade de segurança encontrada pela comunidade, escondida em uma imagem da famosa atriz Scarlett Johansson. Para tornar isso mais estranho e intrigante, o arquivo de imagem de Scarlett contém código embutido que pode ser usado para iniciar o Monero Crypto Currency Mining!
O ataque terá como alvo os bancos de dados PostgreSQL, inserirá uma função armazenada no banco de dados e, em seguida, chamará esta função para executar seu código de exploração. O código será executado a partir do shell do sistema por meio da função armazenada e começará a fazer o reconhecimento no sistema da vítima, procurando que tipo de GPU está instalado no sistema e pode ser usado para mineração de criptografia!!! Depois de identificado, o invasor pode iniciar a criptografia no sistema da vítima e atualizar sua própria conta com os lucros.
Notas da Imperva em seu relatório:
Depois de fazer login no banco de dados, o invasor continuou a criar diferentes cargas, implementar técnicas de evasão por meio de binários incorporados em uma imagem baixada, extrair cargas para o disco e acionar a execução remota de código dessas cargas. Como tantos ataques que testemunhamos recentemente, acabou com o invasor utilizando os recursos do servidor para criptomineração do Monero.
A empresa de segurança Imperva foi a primeira a identificar esta vulnerabilidade e escreveu um relatório detalhado sobre ela.
A imagem acima e as citações são fornecidas pela Imperva, consulte o relatório completo.