Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Wpis użytkownika Marchew w Cybersecurity

Gruba ryba

w Cybersecurity

17piorunów

LockBit zhaczony!

Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.
Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.

Jak to się stało?

LockBit stał na starym podatnym PHP:
8.1.2 Released: 20 Jan 2022

Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8

Podatność w PHP został załatana wersją:
8.1.29 Released: 06 Jun 2024

proof-of-concept pojawił się 07 June 2024

Exploit dostępny na github, link w pierwszym komentarzu.

Komentarze (6)

Osobistość0piorunów

@Marchew Grupa hakerska nie robiąca audytów security własnej infrastruktury xD

Gruba ryba0piorunów

@lipa13 Członkowie lockbit byli już zatrzymywani przez służby, jedna nazwa, prawdopodobnie wiele osób za nią. Nie mam pewności czy obecny lockbit 4.0 to ten sam co poprzednie 3.0, 2.0, 1.0....