|
|
|
mvnForum » 列出所有討論區 » » 討論區: JavaNews » » » 話題: 中國駭客組織自動化攻擊工具鎖定Apache Struts漏洞 |
|
| 列印 2024/4/18 下午 02:41:05 | 在同一個網頁中顯示這個話題的所有文章 |
| 文章作者 jieh 於 2013/8/16 下午 02:33:46 |
中國駭客組織自動化攻擊工具鎖定Apache Struts漏洞很多嫩工程師以為使用新穎的技術等於厲害,能不能把一樣技術內化爐火純青才是內功,只有虛招非走火入魔也是花拳繡腿。 struts2 已經出道一陣子了,很多人也用得很誜手,現在問題來了,你有能力避開或面對問題嗎?是會運用還是只懂得拿來用的差別現在就是考驗了... 趨勢科技發現,中國地下駭客組織早已發展出自動化工具,可侵入各種舊版的Struts漏洞。利用此類工具攻擊網站的活動在亞洲相當活躍,顯示Struts用戶可能正在遭受攻擊。 資安業者指出,數個星期前Apache軟體基金會緊急修補的Apache Struts 2漏洞,早已被中國地下駭客組織鎖定並發展出自動化的攻擊工具。 七月間舊版Apache Struts 2二項可讓駭客取得企業網站伺服器控制權的高風險漏洞遭到駭客入侵,包括百度、阿里巴巴、騰訊等中國大型網站及政府、金融機構都受到影響。而Apache Software基金會也在同時發出緊急更新,呼籲用戶升級到最新版。 趨勢科技發現,中國地下駭客組織早已發展出自動化工具,可侵入各種舊版的Struts漏洞。趨勢科技在7月19日便已發現這項工具的存在,距離漏洞公開僅僅三天時間。 趨勢科技資深威脅研究員Noriaki Hayashi指出,這些工具具有收集目標資訊並取得目標系統及網站的存取權等多重用途。駭客可利用工具入侵包括舊版Struts的伺服器系統,就可以下預設指令取得關於伺服器包括作業系統、目錄架構及經常用戶及網路組態等資訊。 此類工具還含有WebShell的功能,可讓攻擊者在目標系統植入後門及web shell。Web shell可方便攻擊者從瀏覽視窗就可以對後門程式發出指令。在Struts攻擊中,駭客是種入JspWebShell,這是一種結合Web shell及後門程式的JSP程式。駭客成功入侵系統,就能遠端執行任意指令以竊取資訊。最後,還能清除攻擊證據。 趨勢科技指出,這些工具會攻擊各個不同舊版Struts的舊有漏洞,包括7/16釋出的 Struts 2.3.15.1 所更新修補的S2-016 (CVE-2013-2251)。趨勢科技並觀察到,利用此類工具攻擊網站的活動在亞洲相當活躍,顯示Struts用戶可能正在遭受攻擊。(編譯/林妍溱) 新聞轉貼自 ITHome http://www.ithome.com.tw/itadm/article.php?c=82071 ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |