à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
นักวิจัยด้านความปลอดภัยจาก Trend Micro ได้เปิดเผยมัลแวร์ประเภทลับๆที่ติดเชื้อในเซิร์ฟเวอร์ HTTP ของ Java และช่วยให้ผู้โจมตีสามารถเรียกใช้คำสั่งที่เป็นอันตรายในระบบต้นแบบได้
ที่รู้จักกันในชื่อ BKDR_JAVAWAR.JG มาในรูปของ JavaServer Page (JSP) ซึ่งเป็นเว็บเพจประเภทเดียวที่สามารถใช้งานและใช้งานจากเว็บเซิร์ฟเวอร์เฉพาะที่มีที่เก็บ Java servlet เช่น Apache Tomcat (ดูเพิ่มเติมที่ "ความปลอดภัยในปี 2013: การเพิ่มขึ้นของมัลแวร์บนอุปกรณ์เคลื่อนที่และการล่มสลายของ hacktivism")
เมื่อหน้านี้ถูกปรับใช้ผู้โจมตีสามารถเข้าถึงได้จากระยะไกลและสามารถใช้ฟังก์ชันต่างๆเพื่อเรียกดูอัพโหลดแก้ไขลบดาวน์โหลดได้ หรือคัดลอกไฟล์จากระบบที่ติดไวรัสโดยใช้อินเทอร์เฟซ Web console ซึ่งคล้ายกับฟังก์ชันการทำงานของแบ็คโบลด์ที่ใช้ PHP ซึ่งเรียกกันทั่วไปว่า PHP Web shells
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]"นอกเหนือจากการเข้าถึงข้อมูลที่ละเอียดอ่อนผู้บุกรุก "นักวิจัยของ Trend Micro กล่าวในบล็อกโพสต์เมื่อสัปดาห์ที่แล้ว
เชิญมัลแวร์อื่น ๆ
แบ็คดอทคอม JSP นี้สามารถติดตั้งได้จากเครื่องอื่น ๆ มัลแวร์ที่รันอยู่ในระบบที่โฮสต์เซิร์ฟเวอร์ HTTP Java และที่เก็บ Java Servlet หรือสามารถดาวน์โหลดได้เมื่อเรียกดูเว็บไซต์ที่เป็นอันตรายจากระบบดังกล่าว
ตามบันทึกย่อทางเทคนิคของ Trend Micro มัลแวร์นั้นมีเป้าหมายไปที่ระบบที่ใช้ Windows 2000,
"สถานการณ์การโจมตีที่เป็นไปได้อีกอย่างหนึ่งก็คือเมื่อผู้โจมตีตรวจสอบเว็บไซต์ที่ขับเคลื่อนโดย Apache Tomcat จากนั้นจะพยายามเข้าถึง Tomcat Web Application Manager" นักวิจัยจาก Trend Micro กล่าว "การใช้เครื่องมือถอดรหัสรหัสผ่านอาชญากรไซเบอร์สามารถเข้าสู่ระบบและได้รับสิทธิ์ในการจัดการ / ผู้ดูแลระบบเพื่อให้สามารถใช้งานไฟล์เก็บไฟล์แอ็พพลิเคชันบนเว็บ (WAR) ที่มีแบ็คดอรี่ไปยังเซิร์ฟเวอร์"
เพื่อป้องกันเซิร์ฟเวอร์ของตนจากนั้น ผู้ดูแลระบบเครือข่ายควรใช้รหัสผ่านที่รัดกุมซึ่งไม่สามารถแตกได้อย่างง่ายดายโดยใช้เครื่องมือ brute force ควรใช้การอัปเดตความปลอดภัยทั้งหมดสำหรับระบบและซอฟต์แวร์ของตนและควรหลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่รู้จักและไม่น่าเชื่อถือนักวิจัยของ Trend Micro กล่าวว่า <
"กลยุทธ์ของเรากับ JavaFX คือการนำเสนอชั้นนำเสนอสำหรับ Java" Param กล่าว ซิงห์ผู้อำนวยการอาวุโสด้านการตลาดของ Java เมื่อเวลาผ่านไป JavaFX จะช่วยให้โปรแกรมเมอร์สามารถพัฒนาแอพพลิเคชันที่สามารถใช้งานผ่าน "หน้าจอหลายหน้าจอ" เช่นอุปกรณ์เคลื่อนที่เบราว์เซอร์เดสก์ท็อปและทีวีรวมทั้งช่วยประคองโปรแกรม Java ที่มีอยู่เดิมด้วยปลายด้านหน้าที่สดใหม่ตามที่ Singh
"ในองค์กรคุณจะเริ่มได้ความสามารถในการใช้งานแอพพลิเคชันที่มีอยู่แล้วเพิ่มอินเทอร์เฟซแบบไคลเอ็นต์ที่หลากหลายแล้วจึงสามารถใช้งานได้บนเว็บหรือเดสก์ท็อป" นายซิงกล่าว "
[RELATED: Time to Give Java the Boot?] ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6
![[RELATED: Time to Give Java the Boot?] <strong> </ p> <strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> </ strong> </ strong> ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6](https://i.joecomp.com/web-apps-2018/oracle-releases-java-fix-but-security-concerns-remain.jpg "[RELATED: Time to Give Java the Boot?] <strong> </ p> <strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> </ strong> </ strong> ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6")
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Oracle เปิดตัวการรักษาความปลอดภัย Java ใหม่ในวันอังคารและประกาศแผนการเร่งการเปิดตัว Java patchs ในอนาคตหลังจากการโจมตีล่าสุด มีการติดเชื้อคอมพิวเตอร์ด้วยมัลแวร์โดยใช้ช่องโหว่ zero-day ในปลั๊กอิน Java browser
การปรับปรุงใหม่ Java 7 Update 15 และ Java 6 Update 41 ระบุช่องโหว่ 5 ช่องโหว่เพิ่มเติมที่ไม่สามารถรวมอยู่ในการปรับปรุง Java ฉุกเฉินได้ Oracle ออกเมื่อวันที่ 1 กุมภาพันธ์เนื่องจากข้อ จำกัด ด้านเวลา ในขณะที่ออราเคิลออกมาจากวัฏจักรการซ่อม Java ที่กำหนดไว้ 4 เดือนเพื่อแก้ไขปัญหาช่องโหว่ที่ถูกโจมตีโดยแฮ็กเกอร์