scarlet johansson exploit

Vulnerabilidad oculta en imagen de Scarlett Johansson

Hay una nueva vulnerabilisad encontrada por la comunidad, en una imagen de la famosa actris Scarlett Johansson, según reporto el sitio LinuxHint. Para hacer mas extraño el hallazgo también descubrieron código usado para minar la cripto moneda Montero.

El exploit ataca bases de datos PstgreSQL, inserta una función oculta en la base de datos y llama a ejecutar el código del exploit. El código se ejecuta por medio de la función alojada y comienza el reconocimiento del GPU de la víctima para minar criptomonedas. Tras identificar al hardware el atacante puede comenzar a minar y actualizar su propia cuenta con las ganancias obtenidas.

 

Imperva especifica en su reporte:
Tras loguearse en la base de datos el atacante continuó creando diferentes payloads, implementando tecnicas evasivas mediante el código incrustado en los binarios de la imagen descargada, extrayendo payloads al disco y ejecutando su código. Como en muchos ataques que vemos ultimamente, este finalizó con el hacker usando los recursos del servidor para minar.

La empresa de seguridad Imperva fue la primera en descubrir y reportar esta vulnerabilidad. Pueden ver el reporte completo aquí.

Above Image and Quotes are provided by Imperva, please see the full report.

Facebook Comments