Kilka dni temu informowaliśmy Was o krytycznej podatności w aplikacji OMI, instalowanej na maszynach Azure Linux bez wiedzy użytkownika, pozwalającej na zdalne wykonanie kodu:
Jako że błąd ten jest trywialny w wykorzystaniu (wystarczy wysłać odpowiednie zapytanie bez nagłówka autoryzacji), to na GitHubie możemy już znaleźć w pełni funkcjonalny exploit:
Cyberprzestępcy wykorzystują fakt braku mechanizmu automatycznych aktualizacji do instalowania koparek kryptowalut na podatnych maszynach wirtualnych:
Luką bezpieczeństwa OMIGOD zainteresowali się również operatorzy botnetów Mirai, stosowanych do przeprowadzania ataków DDoS:
🚨 #Mirai#Botnet 🤖 está lanzando un ataque masivo vía CVE-2021-38647 #OMIGOD (RCE), aunque aún no descubro si su exploit "alternativo" funciona😄 lo están intentando!!
IP origen: 60.161.194.195 🇨🇳 Payload: /212.192.241.72/lolol.sh
Jeśli korzystacie z maszyn wirtualnych Azure Linux lub z oprogramowania OMI, to przypominamy, że łatki wcześniej wspomnianych błędów bezpieczeństwa są już dostępne.
~ Jakub Bielaszewski
Spodobał Ci się wpis? Podziel się nim ze znajomymi: