۲۳ آبان ۱۴۰۳
به روز شده در: ۲۳ آبان ۱۴۰۳ - ۰۷:۵۲
فیلم بیشتر »»
کد خبر ۲۴۸۸۴۳
تاریخ انتشار: ۰۸:۲۸ - ۱۰-۱۰-۱۳۹۱
کد ۲۴۸۸۴۳
انتشار: ۰۸:۲۸ - ۱۰-۱۰-۱۳۹۱

بدافزاری كه سرورهای HTTP جاوا را هدف می‌گیرد کشف شد

JSP یك نوع صفحه وب است كه می‌تواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
مرکز ماهر - این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا می‌گردد.

محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كرده‌اند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه می‌دهد كه دستورات خرابكار را بر روی سیستم‌ها اجرا نمایند.

این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته می‌شود، به‌صورت یك صفحه جاوا سرور (JSP) است.

JSP یك نوع صفحه وب است كه می‌تواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.

زمانی كه این صفحه مورد استفاده قرار می‌گیرد، مهاجم می‎‌تواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایل‌ها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راه‌های نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته می‌شوند.

به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و می‌تواند دستورات خرابكار بیشتری را بر روی سرور آسیب‌پذیر اجرا نماید.

راه نفوذ مخفی JSP می‌تواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وب‌سایت‎‌های خرابكار، دانلود شود.

بنا بر یادداشت‌های فنی Trend Micro، این بدافزار سیستم‌های ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار می‌دهد.

به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایت‌های نیرو گرفته از Apache Tomcat را چك كرده و سعی می‌كند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایل‌های WAR به دست آورند.

برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانی‎‌های امنیتی موجود را برای سیستم‌ها و نرم‌افزارهای خود اعمال نمایند و از مشاهده وب‌‎سایت‌های ناشناخنه و غیرقابل اعتماد خودداری كنند.
برچسب ها: بدافزار ، سرور ، http ، جاوا
ارسال به دوستان
چرا قراول‌ها هنگام اذان پیشفنگ می‌کردند؟ تپه‌های شگفت‌انگیز کشور کره که سرشار از گنجینه‌های طلایی هستند بیوگرافی ماری کوری؛ بزرگ‌ترین دانشمند زن تاریخ(+عکس) معماری خاص یک خانه دایره‌ای در جنگل‌های ژاپن(+عکس) کشف عجیبی که مهارت مصریان باستان در تغییرشکل شاخ احشام را آشکار می‌کند(+عکس) موبایل مخصوص ترامپ و ایلان ماسک طراحی شد(عکس) این «پل» در اصفهان برگزیده جشنواره جهانی معماری شد(+عکس) از بازی تا جراحی / گیمرها می‌توانند جراح شوند؟ پرتره‌های عجیب از مسابقه قهرمانی ریش و سبیل گوشی رول شونده سامسونگ در راه است!(+عکس) ویلیام بوئینگ کیست؟ /شخصی که پشت هواپیماهای مشهور Boeing است (+عکس) کلاغ‌ها تا ۱۷ سال از انسان‌ها «کینه» به دل می‌گیرند! اولین گوشی پزشکی چه شکلی بود؟/ تاریخچه گوشی‌های پزشکی و سیر تکامل آنها (+ عکس) این مدرسه استرالیایی بهترین ساختمان جهان در سال 2024 شد(+عکس) حنا برای تقویت مو چند ساعت بماند ؟/ برای تیره تر شدن موها با حنا این ترکیب را درست کنید + آموزش حنا گذاشتن روی مو