Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 18374 次 而且有 0 篇回應 下一話題
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6879
v3.8.8

中國駭客組織自動化攻擊工具鎖定Apache Struts漏洞

很多嫩工程師以為使用新穎的技術等於厲害,能不能把一樣技術內化爐火純青才是內功,只有虛招非走火入魔也是花拳繡腿。

struts2 已經出道一陣子了,很多人也用得很誜手,現在問題來了,你有能力避開或面對問題嗎?是會運用還是只懂得拿來用的差別現在就是考驗了...


趨勢科技發現,中國地下駭客組織早已發展出自動化工具,可侵入各種舊版的Struts漏洞。利用此類工具攻擊網站的活動在亞洲相當活躍,顯示Struts用戶可能正在遭受攻擊。

資安業者指出,數個星期前Apache軟體基金會緊急修補的Apache Struts 2漏洞,早已被中國地下駭客組織鎖定並發展出自動化的攻擊工具。

七月間舊版Apache Struts 2二項可讓駭客取得企業網站伺服器控制權的高風險漏洞遭到駭客入侵,包括百度、阿里巴巴、騰訊等中國大型網站及政府、金融機構都受到影響。而Apache Software基金會也在同時發出緊急更新,呼籲用戶升級到最新版。

趨勢科技發現,中國地下駭客組織早已發展出自動化工具,可侵入各種舊版的Struts漏洞。趨勢科技在7月19日便已發現這項工具的存在,距離漏洞公開僅僅三天時間。

趨勢科技資深威脅研究員Noriaki Hayashi指出,這些工具具有收集目標資訊並取得目標系統及網站的存取權等多重用途。駭客可利用工具入侵包括舊版Struts的伺服器系統,就可以下預設指令取得關於伺服器包括作業系統、目錄架構及經常用戶及網路組態等資訊。

此類工具還含有WebShell的功能,可讓攻擊者在目標系統植入後門及web shell。Web shell可方便攻擊者從瀏覽視窗就可以對後門程式發出指令。在Struts攻擊中,駭客是種入JspWebShell,這是一種結合Web shell及後門程式的JSP程式。駭客成功入侵系統,就能遠端執行任意指令以竊取資訊。最後,還能清除攻擊證據。

趨勢科技指出,這些工具會攻擊各個不同舊版Struts的舊有漏洞,包括7/16釋出的 Struts 2.3.15.1 所更新修補的S2-016 (CVE-2013-2251)。趨勢科技並觀察到,利用此類工具攻擊網站的活動在亞洲相當活躍,顯示Struts用戶可能正在遭受攻擊。(編譯/林妍溱)

新聞轉貼自 ITHome
http://www.ithome.com.tw/itadm/article.php?c=82071
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
----------------------------------------
[編輯文章 1 次, 最後修改: jieh 於 2013/8/16 下午 02:42:23]

[2013/8/16 下午 02:33:46]   [返迴此篇文章頂端 ]  回到頂端