"Enter"a basıp içeriğe geçin

Scarlett Johansson imajındaki gizli güvenlik açığı – Linux Tavsiyesi

Ünlü aktris Scarlett Johansson’ın imajında ​​​​toplumun keşfettiği yeni bir güvenlik açığı var. Bunu daha da garip ve ilgi çekici hale getirmek için, Scarlett’in resim dosyası Monero Cryptocurrency Mining’i başlatmak için kullanılan gömülü kodu içeriyor!

Saldırı, PostgreSQL veritabanlarını hedefleyecek, veritabanına saklı bir işlev ekleyecek ve ardından açıkları çalıştırmak için bu işlevi çağıracaktır. Kod, saklanan işlev aracılığıyla sistem kabuğundan yürütülecek ve keşfedilmeye başlanacaktır. Sistemde yüklü olan ve kripto para birimi için kullanılabilecek GPU türünü arayarak kurbanın sisteminde madencilik yapmak!!! Saldırgan, tespit edildikten sonra kurbanın sisteminde kripto para madenciliği yapmaya başlayabilir ve hesabını karla güncelleyebilir.

Imperva Raporlarına İlişkin Notlar:

Saldırgan, veritabanına giriş yaptıktan sonra, kaçırma teknikleri uygulayarak çeşitli yükler oluşturmaya devam etti. İndirilen bir görüntüde bulunan ikili dosyalar aracılığıyla, yükleri diske çıkarın ve uzaktan kod yürütmeyi çalıştırın. Son zamanlarda gördüğümüz birçok saldırı gibi, bu da saldırganın sunucu kaynaklarını Monero’yu şifrelemek için kullanmasına neden oldu.

Güvenlik şirketi geçirimsiz ileri Bu güvenlik açığını tanımlayın hakkında ayrıntılı bir rapor yazdı.

Yukarıdaki görseller ve alıntılar Imperva tarafından sağlanmaktadır, Lütfen raporun tamamına bakın.

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir