.png "عصر ایران")
۳۰ شهريور ۱۴۰۳
به روز شده در: ۳۰ شهريور ۱۴۰۳ - ۱۵:۴۸
ویدئو باشگاه اینتر از اولین بازی مهدی طارمی در لیگ قهرمانان اروپا در مقابل منچسترسیتی (فیلم) بدافزاری كه سرورهای HTTP جاوا را هدف میگیرد کشف شد
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
مرکز ماهر - این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا میگردد.
محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كردهاند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه میدهد كه دستورات خرابكار را بر روی سیستمها اجرا نمایند.
این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته میشود، بهصورت یك صفحه جاوا سرور (JSP) است.
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
زمانی كه این صفحه مورد استفاده قرار میگیرد، مهاجم میتواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایلها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راههای نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته میشوند.
به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و میتواند دستورات خرابكار بیشتری را بر روی سرور آسیبپذیر اجرا نماید.
راه نفوذ مخفی JSP میتواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وبسایتهای خرابكار، دانلود شود.
بنا بر یادداشتهای فنی Trend Micro، این بدافزار سیستمهای ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار میدهد.
به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایتهای نیرو گرفته از Apache Tomcat را چك كرده و سعی میكند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایلهای WAR به دست آورند.
برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانیهای امنیتی موجود را برای سیستمها و نرمافزارهای خود اعمال نمایند و از مشاهده وبسایتهای ناشناخنه و غیرقابل اعتماد خودداری كنند.
محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كردهاند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه میدهد كه دستورات خرابكار را بر روی سیستمها اجرا نمایند.
این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته میشود، بهصورت یك صفحه جاوا سرور (JSP) است.
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
زمانی كه این صفحه مورد استفاده قرار میگیرد، مهاجم میتواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایلها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راههای نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته میشوند.
به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و میتواند دستورات خرابكار بیشتری را بر روی سرور آسیبپذیر اجرا نماید.
راه نفوذ مخفی JSP میتواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وبسایتهای خرابكار، دانلود شود.
بنا بر یادداشتهای فنی Trend Micro، این بدافزار سیستمهای ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار میدهد.
به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایتهای نیرو گرفته از Apache Tomcat را چك كرده و سعی میكند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایلهای WAR به دست آورند.
برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانیهای امنیتی موجود را برای سیستمها و نرمافزارهای خود اعمال نمایند و از مشاهده وبسایتهای ناشناخنه و غیرقابل اعتماد خودداری كنند.
نظرات کاربران
لینک کوتاه: کپی لینک
عجیبترین گورستانهای جهان (+عکس) «خودشیفتههای مخفی» چه کسانی هستند و چگونه باید آنها را بشناسیم معماری استثنایی یک «خانۀ جنگلی» در شیلی (+عکس) اسطورههایی که الهامبخش «ارباب حلقهها» بودند؛ از «آخرالزمان راگناروک» تا «حلقۀ عزیز» (+عکس) با ماشین شخصی سوار هواپیما شوید / قیمت بلیت، حداقل ۳ میلیارد تومان (+عکس) چرا در تابستان سطح جادهها از فاصله دور خیس به نظر میرسد؟ فرقۀ مرموز «ساینتولوژی» چگونه به وجود آمد؟(+عکس) ۷ موضوع ساده برای افراد درونگرا که بهراحتی سر صحبت را با دیگران باز کنند کشف قدیمیترین «خط چشم» جهان در کاوشهای یک تپۀ 8 هزارساله (+عکس) ترکیب شگفتانگیز معماری خشن «بروتالیستی» با لطافت «گیاه»(+عکس) بهترین آثار معماری «زاها حدید» در سراسر جهان؛ رویاهایی از جنس شیشه و بتن (+عکس) بز طاووسی؛ بز مشهور رشته کوه آلپ که چکمه سیاه به پا دارد! (+عکس) چرا هوای گرم میتواند پرواز شما را به تأخیر بیندازد؟ فرزندپروری تنبل جدیدترین روش تربیتی این روزهای جهان است! ایتالیا محروم از صدرنشینی؛ بهترین پیتزای جهان در سال ۲۰۲۴ در این شهر
اخبار و تحلیل های ترکیه