هکرهای چینی برای سوء استفاده از آسیب پذیریهای شناخته شده در Apache Struts از یک ابزار خودکار استفاده می کنندو
بدین طریق یک راه نفوذ مخفی بر روی سرورهایی که میزبان برنامههای کاربردی توسعه داده شده با این چارچوب کاری هستند، نصب می کنند.Apache Struts یک چارچوب کاری منبع باز معروف برای ارتقاء برنامه های کاربردی وب مبتنی بر جاواست که توسط موسسه Apache Software Foundation نگهداری می شود.به گزارش ایران نت؛ امسال، چندین به روزرسانی امنیتی برای Struts منتشر شده و در این به روز رسانیها آسیب پذیریهای بسیار مهمی برطرف شده اند که می توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روی سرورهای وب در حال اجرای برنامه های کاربردی ساخته شده با چارچوب کاری Apache Struts اجرا کنند.با توجه به یافته های محققان شرکت امنیتی ترند میکرو، در حال حاضر هکرها به طور فعال از این رخنهها سوء استفاده می کنند.بنا بر اعلام مرکز ماهر، حملاتی نیز بر علیه اهداف آسیایی با استفاده از این ابزار هک خاص مشاهده شده است که نشان می دهد این رخنه های Struts به طور فعال توسط فاکتورهای تهدید بالقوه مورد سوء استفاده قرار می گیرند.هنگامی که هکرها با استفاده از ابزار حمله Struts به سرور مبتنی بر ویندوز یا مبتنی بر لینوکس نفوذ می کند، آنها می توانند به منظور استخراج اطلاعات سیستم عامل سرور، ساختار دایرکتوری، کاربران فعال و پیکربندی شبکه دستورات از پیش تنظیم شده را اجرا کنند. هم چنین این ابزار به مهاجمان اجازه می دهد تا یک راه نفوذ مخفی عمل می کند را نصب کنند تا بتوانند دسترسی دائم به سرورها را بدست آورند و بدین ترتیب دستورات دیگری را اجرا کنند.به کاربران اکیدا توصیه می شود تا Apache Struts را به آخرین نسخه به روزرسانی کنند.
هنوز نظری ثبت نشده،نظر خود را ثبت کنید!