
Wpis użytkownika Marchew w Cybersecurity
MarchewGruba ryba
17piorunówLockBit zhaczony!
Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.
Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.
Jak to się stało?
LockBit stał na starym podatnym PHP:
8.1.2 Released: 20 Jan 2022
Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8
Podatność w PHP został załatana wersją:
8.1.29 Released: 06 Jun 2024
proof-of-concept pojawił się 07 June 2024
Exploit dostępny na github, link w pierwszym komentarzu.
Komentarze (6)
@Marchew Grupa hakerska nie robiąca audytów security własnej infrastruktury xD
@Marchew dobrze, ze nie uzywaja soli do szyfrowania. Sól jest niezdrowa
@FriendGatherArena
Kurła dobre te hashowane hasła, takie nie za słone.
Exploit dostępny na github tutaj:
https://github.com/watchtowrlabs/CVE-2024-4577/blob/main/watchTowr-vs-php_cve-2024-4577.py
