Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Cyberprzestępcy wykorzystują podatność OMIGOD w maszynach Azure Linux do pozyskiwania kryptowalut

21 września 2021, 09:47 | W biegu | 0 komentarzy
Tagi:

Kilka dni temu informowaliśmy Was o krytycznej podatności w aplikacji OMI, instalowanej na maszynach Azure Linux bez wiedzy użytkownika, pozwalającej na zdalne wykonanie kodu:

Jako że błąd ten jest trywialny w wykorzystaniu (wystarczy wysłać odpowiednie zapytanie bez nagłówka autoryzacji), to na GitHubie możemy już znaleźć w pełni funkcjonalny exploit:

Cyberprzestępcy wykorzystują fakt braku mechanizmu automatycznych aktualizacji do instalowania koparek kryptowalut na podatnych maszynach wirtualnych:

Luką bezpieczeństwa OMIGOD zainteresowali się również operatorzy botnetów Mirai, stosowanych do przeprowadzania ataków DDoS:

Jeśli korzystacie z maszyn wirtualnych Azure Linux lub z oprogramowania OMI, to przypominamy, że łatki wcześniej wspomnianych błędów bezpieczeństwa są już dostępne

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz