Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

System do płatności używał podatnej biblioteki log4j. Dostali się więc na serwer dużej giełdy kryptowalut [Wietnam]

29 grudnia 2021, 22:19 | W biegu | 0 komentarzy

Jeśli ktoś potrzebuje przykładu większego włamania z wykorzystaniem luki w Log4j – bardzo proszę.

Celem była wietnamska giełda kryptowalut Onus (około 1.5-2 milionów użytkowników), która używała podatnego rozwiązania firmy Cyclos:

Wprawdzie Cyclos szybko wypuścił łatkę na swoje rozwiązanie, jednak przed jej aplikacją przez giełdę, atakujący zdążyli uzyskać dostęp na stosowny serwer i wykraść dane. Poszkodowana firma pisze tak:

(…) The attacker used a hole in an ONUS system library (Log4Shell hole) to hack an ONUS server, due to the problem of the server structure contains information that gives the villains the right access our data storage system (Amazon S3) and steal some important data. This leads to the risk of leaking personal information to a large number of users.

Atakujący żądali $5 000 000 okupu za usunięcie danych, ale negocjacje nie szły chyba zbyt dobrze – zatem w ruch poszedł krok drugi, czyli oferta sprzedaży danych:

Pamiętajcie żeby sprawdzić:

  • czy nie używacie podatnej wersji log4j
  • czy nie używa jej jedna z „pudełkowych” aplikacji, które macie wdrożone
  • czy dziurawa biblioteka nie jest wykorzystywana przez urządzenia dostępne w Waszej infrastrukturze.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz