Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Innholdsfortegnelse:
Sikkerhetsforskere fra antivirusleverandøren Trend Micro har avdekket et stykke malware av bakdørstype som infiserer Java-baserte HTTP-servere og lar angripere utføre ondsinnede kommandoer på de underliggende systemene.
Trusselen, kjent som BKDR_JAVAWAR.JG, kommer i form av en JavaServer Page (JSP), en type nettside som bare kan distribueres og serveres fra en spesialisert webserver med en Java servletbeholder, for eksempel Apache Tomcat. (Se også "Sikkerhet i 2013: Oppstart av mobil malware og fall av hacktivisme.")
Når denne siden er distribuert, kan angriperen få tilgang til den eksternt og kan bruke funksjonene til å bla, laste opp, redigere, slette, laste ned eller kopier filer fra det infiserte systemet ved hjelp av et webkonsollgrensesnitt. Dette ligner på funksjonaliteten som tilbys av PHP-baserte bakdører, vanligvis kjent som PHP-webskjell.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Bortsett fra å få tilgang til sensitiv informasjon, kan en angriper får kontroll over det infiserte systemet gjennom bakdøren og kan utføre flere ondsinnede kommandoer på den utsatte serveren, "Trend Micro-forskere sa i forrige uke i et blogginnlegg.
Inviterer annen skadelig programvare
Denne JSP-bakdøren kan installeres av andre skadelig programvare som allerede kjører på systemet som er vert for Java-baserte HTTP-serveren og Java Servlet-containeren, eller kan lastes ned når du surfer på ondsinnede nettsteder fra et slikt system.
I følge Trend Micros tekniske notater er malware-målsystemene som kjører Windows 2000, Windows Server 2003, Windows XP, Windows Vista og Windows 7.
"Et annet mulig angrepsscenario er når en angriper kontrollerer nettsteder som drives av Apache Tomcat, og forsøker å få tilgang til Tomcat Web Application Manager," Trend Micro forskerne sa. "Ved hjelp av et verktøy for sprekkbrytere kan nettkriminelle logge inn og få administrator / administratorrettigheter som tillater distribusjon av webapplikasjonsarkiv (WAR) -filer pakket med bakdøren til serveren."
For å beskytte sine servere fra slike trusler, bør nettverksadministratorer bruke sterke passord som ikke lett kan knekkes ved hjelp av brute force-verktøy. De bør distribuere alle sikkerhetsoppdateringer som er tilgjengelige for deres systemer og programvare, og bør unngå å besøke ukjente og usikre nettsteder, sa Trend Micro-forskerne.
Google vil la folk velge hvordan annonsene retter seg mot dem
Google planlegger å målrette nettannonser basert på nettstedene folk besøker, ikke bare de søker de gjør eller nettstedet på ...
HPs aksjonæropprørsmål retter seg mot to styremedlemmer, revisor over Autonomi-kjøp
En investorrådgivergruppe ber oppsjoner til Hewlett-Packard om ikke å re- velge to stående styremedlemmer og motsette seg ratifikasjonen av selskapets revisjonsfirma i forbindelse med den fortsatte kontroversen over selskapets kjøp av autonomi.
Scareware retter seg nå til Firefox-nettleseren
En ny scareware oppdager brukerstrengen fra nettleseren din, og hvis du bruker Firefix, vil det vise en falsk advarsel om at en Sikkerhetssøk er i gang med en knapp som anbefaler deg å starte beskyttelsen.