آپاچی زیر تیغ هکرها
#1
Note 
هکرهای چینی برای سوء استفاده از آسیب پذیری های شناخته شده در Apache Struts از یک ابزار خودکار استفاده می کنند و بدین طریق یک راه نفوذ مخفی بر روی سرورهایی که میزبان برنامه های کاربردی توسعه داده شده با این چارچوب کاری هستند، نصب می کنند.

Apache Struts یک چارچوب کاری منبع باز معروف برای ارتقاء برنامه های کاربردی وب مبتنی بر جاواست که توسط موسسه Apache Software Foundation نگهداری می شود.
امسال، چندین به روزرسانی امنیتی برای Struts منتشر شده و در این به روز رسانی ها آسیب پذیریهای بسیار مهمی برطرف شده اند که می توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روی سرورهای وب در حال اجرای برنامه های کاربردی ساخته شده با چارچوب کاری Apache Struts اجرا کنند.
با توجه به یافته های محققان شرکت امنیتی ترند میکرو، در حال حاضر هکرها به طور فعال از این رخنه ها سوء استفاده می کنند.
بنا بر اعلام مرکز ماهر، حملاتی نیز بر علیه اهداف آسیایی با استفاده از این ابزار هک خاص مشاهده شده است که نشان می دهد این رخنه های Struts به طور فعال توسط فاکتورهای تهدید بالقوه مورد سوء استفاده قرار می گیرند.

هنگامی که هکرها با استفاده از ابزار حمله Struts به سرور مبتنی بر ویندوز یا مبتنی بر لینوکس نفوذ می کند، آنها می توانند به منظور استخراج اطلاعات سیستم عامل سرور، ساختار دایرکتوری، کاربران فعال و پیکربندی شبکه دستورات از پیش تنظیم شده را اجرا کنند. هم چنین این ابزار به مهاجمان اجازه می دهد تا یک راه نفوذ مخفی عمل می کند را نصب کنند تا بتوانند دسترسی دائم به سرورها را بدست آورند و بدین ترتیب دستورات دیگری را اجرا کنند.
به کاربران اکیدا توصیه می شود تا Apache Struts را به آخرین نسخه به روزرسانی کنند.

چطور امضا کنم؟  Huh
پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note وردپرس زیر خط آتش: بزرگترین حمله بر علیه وردپرس و روشهای مقابله با C0der 0 272 21-04-2013 ساعت 17:24
آخرین ارسال: C0der

کاربرانِ درحال بازدید از این موضوع:   1 مهمان