Il y a une nouvelle faille de sécurité découverte par la communauté cachée dans une image de la célèbre actrice de bombe Scarlett Johansson. Pour rendre cela plus étrange et intrigant, le fichier image de Scarlett contient du code intégré qui peut être utilisé pour démarrer Monero Crypto Currency Mining!
L'attaque ciblera les bases de données PostgreSQL, insérera une fonction stockée dans la base de données, puis appellera cette fonction pour exécuter leur code d'exploitation. Le code s'exécutera à partir du shell du système via la fonction stockée et commencera à effectuer une reconnaissance sur le système victime en recherchant quel type de GPU est installé sur le système et pourrait être utilisé pour l'extraction de crypto!!! Une fois identifié, l'attaquant peut commencer à cryptominer sur le système victime et mettre à jour son propre compte avec les bénéfices.
Imperva note dans son rapport :
Après s'être connecté à la base de données, l'attaquant a continué à créer différentes charges utiles, à mettre en œuvre des techniques d'évasion via des binaires intégrés dans une image téléchargée, à extraire des charges utiles sur le disque et à déclencher l'exécution de code à distance de ces charges utiles. Comme tant d'attaques dont nous avons été témoins ces derniers temps, l'attaquant a utilisé les ressources du serveur pour crypter Monero.
La société de sécurité Imperva a été la première à identifier cette vulnérabilité a rédigé un rapport détaillé à ce sujet.
L'image et les citations ci-dessus sont fournies par Imperva, veuillez consulter le rapport complet.