Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cyberprzestępcy wykorzystują podatność OMIGOD w maszynach Azure Linux do pozyskiwania kryptowalut
Kilka dni temu informowaliśmy Was o krytycznej podatności w aplikacji OMI, instalowanej na maszynach Azure Linux bez wiedzy użytkownika, pozwalającej na zdalne wykonanie kodu:
Jako że błąd ten jest trywialny w wykorzystaniu (wystarczy wysłać odpowiednie zapytanie bez nagłówka autoryzacji), to na GitHubie możemy już znaleźć w pełni funkcjonalny exploit:
Cyberprzestępcy wykorzystują fakt braku mechanizmu automatycznych aktualizacji do instalowania koparek kryptowalut na podatnych maszynach wirtualnych:
Luką bezpieczeństwa OMIGOD zainteresowali się również operatorzy botnetów Mirai, stosowanych do przeprowadzania ataków DDoS:
Jeśli korzystacie z maszyn wirtualnych Azure Linux lub z oprogramowania OMI, to przypominamy, że łatki wcześniej wspomnianych błędów bezpieczeństwa są już dostępne.
~ Jakub Bielaszewski