Phenquestions
Die Community hat eine neue Sicherheitslücke gefunden, die in einem Bild der berühmten Bombenschauspielerin Scarlett Johansson versteckt ist. Um dies noch seltsamer und faszinierender zu machen, enthält die Bilddatei von Scarlett eingebetteten Code, der verwendet wird, um Monero Crypto Currency Mining zu starten!
Der Angriff zielt auf PostgreSQL-Datenbanken ab, fügt eine gespeicherte Funktion in die Datenbank ein und ruft diese Funktion dann auf, um ihren Exploit-Code auszuführen. Der Code wird von der System-Shell über die gespeicherte Funktion ausgeführt und beginnt mit der Aufklärung des Opfersystems, indem er sucht, welche Art von GPU auf dem System installiert ist und für das Krypto-Mining verwendet werden könnte!!! Nach der Identifizierung kann der Angreifer Kryptomining auf dem Opfersystem starten und sein eigenes Konto mit den Gewinnen aktualisieren.
 |  |  |
Imperva stellt in ihrem Bericht fest:
Nach der Anmeldung bei der Datenbank erstellte der Angreifer weiterhin verschiedene Nutzlasten, implementierte Umgehungstechniken durch eingebettete Binärdateien in einem heruntergeladenen Image, extrahierte Nutzlasten auf die Festplatte und löste die Remotecodeausführung dieser Nutzlasten aus. Wie so viele Angriffe, die wir in letzter Zeit erlebt haben, endete es damit, dass der Angreifer die Ressourcen des Servers für das Krypto-Mining von Monero nutzte.
Das Sicherheitsunternehmen Imperva hat diese Schwachstelle als erstes identifiziert und einen ausführlichen Bericht darüber geschrieben written.
Das obige Bild und die Zitate werden von Imperva zur Verfügung gestellt, bitte lesen Sie den vollständigen Bericht.
