Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Na jednym SQL Injection „zarobili” $75 000 000.

14 listopada 2024, 09:07 | W biegu | komentarze 2

Czy raczej… ukradli. W każdym razie chodzi o podatność SQL Injection w systemie MOVEit MFT („bezpieczny” transfer plików – appka/system wykorzystywana przez wiele globalnych korporacji), CVE-2023-34362.

Do masowych ataków na MOVEit MFT doszło w 2023 roku, a wg doniesień firmy Coveware, grupa ransomware CloP mogła na całej akcji „zarobić” 75-100 milionów dolarów (!)

Atak polegał na stworzeniu konta guest w systemie, a następnie za pomocą SQL injection (patrz zrzut poniżej) nadaniu mu uprawnień admina:

SQLi


Z ciekawostek – payloady SQL injection wydają się być tutaj względnie skomplikowane, a to za sprawą filtrowania po stronie serwera, które wycinało przecinki. Atakujący dawali sobie więc radę bez przecinka…

Sprawa ponownie nabrała rozgłosu parę dni temu, kiedy atakujący udostępnili część wykradzionych danych na jednym z forów.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SeeM

    Na pociechę – jeżeli publikują, to pewnie ten sposób już nie działa.

    Odpowiedz
    • kuba

      To zależy od admina, sposób zabezpieczenia przed SQL Injection jest znany od dawna.

      Odpowiedz

Odpowiedz