Kuulsa pommnäitleja Scarlett Johanssoni kujutisse on peidetud kogukonna leitud uus turvaauk. Selle kummalisemaks ja huvitavamaks muutmiseks sisaldab Scarletti pildifail manustatud koodi, mida kasutatakse Monero krüptovaluuta kaevandamise käivitamiseks!
Rünnak suunab PostgreSQL andmebaasid, sisestab andmebaasi salvestatud funktsiooni ja kutsub seejärel selle funktsiooni nende ekspluateerimiskoodi täitmiseks. Kood käivitatakse salvestatud funktsiooni kaudu süsteemi kestast ja hakkab ohvrisüsteemis luuret tegema, otsides, millist tüüpi GPU on süsteemi installitud ja mida võidakse kasutada krüpto kaevandamiseks!!! Pärast tuvastamist saab ründaja hakata ohvrisüsteemis krüptotehnikat töötlema ja oma kasumit värskendama.
Imperva märgib oma aruandes:
Pärast andmebaasi sisselogimist jätkas ründaja erinevate kasulike koormuste loomist, kõrvalehoidmistehnikate rakendamist allalaaditud pildi manustatud kahendfailide kaudu, kasulike koormuste kettale eraldamist ja nende kasulike koormuste koodi kaugkäivitamise käivitamist. Nagu nii paljud rünnakud, mida oleme viimasel ajal pealt näinud, lõppes see, et ründaja kasutas serveri ressursse Monero krüptimiseks.
Turvafirma Imperva tuvastas selle haavatavuse kõigepealt, kirjutades selle kohta üksikasjaliku aruande.
Ülaltoodud pildi ja hinnapakkumisi pakub Imperva, vaadake täielikku aruannet.