Cyberprzestępcy wykorzystują podatność OMIGOD w maszynach Azure Linux do pozyskiwania kryptowalut

Kilka dni temu informowaliśmy Was o krytycznej podatności w aplikacji OMI, instalowanej na maszynach Azure Linux bez wiedzy użytkownika, pozwalającej na zdalne wykonanie kodu:

Jako że błąd ten jest trywialny w wykorzystaniu (wystarczy wysłać odpowiednie zapytanie bez nagłówka autoryzacji), to na GitHubie możemy już znaleźć w pełni funkcjonalny exploit:

Cyberprzestępcy wykorzystują fakt braku mechanizmu automatycznych aktualizacji do instalowania koparek kryptowalut na podatnych maszynach wirtualnych:

Lol, my OMIGOD test box is now running a coin miner. It’s officially a vuln now, we should retire CVEs and go for Doge numbers.

— Kevin Beaumont (@GossiTheDog) September 16, 2021

Luką bezpieczeństwa OMIGOD zainteresowali się również operatorzy botnetów Mirai, stosowanych do przeprowadzania ataków DDoS:

🚨 #Mirai #Botnet 🤖 está lanzando un ataque masivo vía CVE-2021-38647 #OMIGOD (RCE), aunque aún no descubro si su exploit "alternativo" funciona😄 lo están intentando!!

IP origen: 60.161.194.195 🇨🇳
Payload: /212.192.241.72/lolol.sh

–dport 5896 -j DROP 😏 pic.twitter.com/keb7G8tfc7

— Germán Fernández 🇨🇱 (@1ZRR4H) September 16, 2021

Jeśli korzystacie z maszyn wirtualnych Azure Linux lub z oprogramowania OMI, to przypominamy, że łatki wcześniej wspomnianych błędów bezpieczeństwa są już dostępne. 

~ Jakub Bielaszewski