»звестные у€звимости в Apache Struts активно эксплуатируютс€ хакерами

image

“еги: Trend Micro, у€звимость, бэкдор

»сследователи обнаружили на китайских подпольных форумах инструмент дл€ автоматизированных атак на у€звимые версии Struts.

 итайские хакеры эксплуатируют известные у€звимости в фреймворке с открытым исходным кодом дл€ создани€ Java web-приложений Apache Struts. «лоумышленники устанавливают бэкдоры на серверах, где наход€тс€ приложени€, созданные при помощи этого фреймворка.

¬ этом году дл€ Apache Struts было выпущено несколько обновлений, устран€ющие критические у€звимости, которые позвол€ли злоумышленникам удаленно выполн€ть произвольные команды на сервере, содержащем подобное приложение. “ем не менее, исследователи Trend Micro обнаружили на китайских подпольных форумах инструмент дл€ автоматизированных атак на у€звимые версии Struts.

ƒл€ взлома серверов этот инструмент эксплуатирует следующие у€звимости в фреймворке: S2-016 (CVE-2013-2251), устраненную 16 июл€ в Struts 2.3.15.1; S2-013 (CVE-2013-1966), устраненную 22 ма€ в Struts 2.3.14.1; S2-009 (CVE-2011-3923), устраненную 22 €нвар€ 2012 года в Struts 2.3.1.2, а также S2-005 (,a href="http://www.securitylab.ru/vulnerability/443452.php">CVE-2010-1870), устраненную 16 августа 2010 года в Struts 2.2.1.

—уществование этого инструмента подтвердил эксперт Trend Micro Ќориаки ’а€ши (Noriaki Hayashi) 19 июл€ нынешнего года. «ћы исследовали атаки на системы в јзии, осуществленные при помощи специального инструмента дл€ взлома, что стало доказательством активной эксплуатации у€звимостей в Apache Struts», - сообщил эксперт.

¬зломав однажды при помощи указанного инструмента сервер на базе Linux или Windows, злоумышленники могут выполн€ть команды дл€ получени€ информации об операционной системе сервера, структуре каталога, активных пользовател€х и конфигурации сети.

ѕо словам ’а€ши, инструмент также позвол€ет злоумышленникам устанавливать в качестве бэкдора так называемую web-оболочку JspWebShell, предоставл€ющую им посто€нный доступ к серверам дл€ выполнени€ других команд. Web-оболочки с более расширенными возможност€ми, позвол€ющие злоумышленникам находить и похищать информацию со взломанных серверов, легко доступны на хакерских форумах. ¬ св€зи с этим, ’а€ши насто€тельно рекомендовал обновить Apache Struts до последней версии.


или введите им€

CAPTCHA
15-08-2013 18:55:12
http://habrahabr.ru/post/188222/ дл€ полноты
0 |