Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Inhaltsverzeichnis:
Sicherheitsforscher vom Antivirenhersteller Trend Micro haben eine Art Backdoor-Malware entdeckt, die Java-basierte HTTP-Server infiziert und Angreifern ermöglicht, bösartige Befehle auf den zugrunde liegenden Systemen auszuführen.
bekannt als BKDR_JAVAWAR.JG, wird in Form einer JavaServer-Seite (JSP) bereitgestellt, einer Art Webseite, die nur von einem spezialisierten Webserver mit einem Java-Servlet-Container wie Apache Tomcat bereitgestellt und bedient werden kann. (Siehe auch "Sicherheit im Jahr 2013: Der Anstieg mobiler Malware und der Fall von Hacktivismus.")
Sobald diese Seite bereitgestellt wurde, kann der Angreifer remote darauf zugreifen und seine Funktionen zum Durchsuchen, Hochladen, Bearbeiten, Löschen und Herunterladen verwenden oder Kopieren von Dateien aus dem infizierten System über eine Webkonsolenschnittstelle. Dies ist vergleichbar mit der Funktionalität von PHP-basierten Backdoors, allgemein bekannt als PHP-Web-Shells.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]"Neben dem Zugriff auf sensible Informationen, ein Angreifer Die Kontrolle über das infizierte System wird durch die Hintertür ermöglicht und kann böswilligere Befehle auf dem anfälligen Server ausführen ", sagten Trend Micro Forscher vergangene Woche in einem Blogbeitrag.
Lädt andere Malware ein
Diese JSP-Hintertür kann von anderen installiert werden Malware, die bereits auf dem System ausgeführt wird, das den Java-basierten HTTP-Server und den Java-Servlet-Container hostet oder heruntergeladen werden kann, wenn Sie von einem solchen System zu bösartigen Websites navigieren.
Laut den technischen Hinweisen von Trend Micro zielt die Malware auf Systeme mit Windows 2000 ab. Windows Server 2003, Windows XP, Windows Vista und Windows 7.
"Ein anderes mögliches Angriffsszenario ist, wenn ein Angreifer nach Websites sucht, die von Apache Tomcat unterstützt werden, und dann versucht, auf den Tomcat Web Application Manager zuzugreifen". Die Trend Micro Forscher sagten. "Mit einem Passwort-Cracking-Tool können sich Cyberkriminelle anmelden und Manager- / Administratorrechte erhalten, die die Bereitstellung von WAR-Dateien (Web Application Archive) ermöglichen, die mit der Backdoor zum Server gepackt sind."
Um ihre Server vor solchen zu schützen Bedrohungen, Netzwerkadministratoren sollten starke Kennwörter verwenden, die nicht einfach mit Brute-Force-Tools geknackt werden können, sollten alle verfügbaren Sicherheitsupdates für ihre Systeme und Software bereitstellen und den Besuch unbekannter und nicht vertrauenswürdiger Websites vermeiden, sagten die Trend Micro-Forscher.
Sun testet neuen Java Store, Java Warehouse
Sun hat eine Beta-Version seines Java Stores zusammen mit einem Entwicklerportal namens Java Warehouse gestartet.
Malware imitiert Java-Patch
Trend Micro hat eine bösartige Software entdeckt, die sich als der neueste Patch für Java tarnt, eine typische opportunistische Aktion von Hackern.
Websense: Die meisten Java-fähigen Browser sind anfällig für weit verbreitete Java-Exploits
Die meisten Browser-Installationen verwenden veraltete Versionen des Java-Plug-Ins sind anfällig für mindestens eine von mehreren Exploits, die derzeit in gängigen Web-Angriffs-Toolkits verwendet werden, laut einer Statistik des Sicherheitsanbieters Websense.