Lajmet

Sulmi keqdashës sulmon serverët e Java-s

Dec 31 2012
0 Shpërndarje
Sulmi keqdashës sulmon serverët e Java-s

Hulumtuesit e sigurisë nga prodhuesi i antiviruseve, Trend Micro, kanë zbuluar një pjesë të sulmit keqdashës të llojit “derë e pasme” që infekton serverët HTTP të bazuar në Java dhe iu mundëson sulmuesve që të ekzekutojnë urdhra keqdashës në sistemet themelore.

Kërcënimi, i njohur si BKDR_JAVAWAR.JG, vjen në formë të një Faqeje JavaServer (JSP), një lloj ky i faqes të uebit që mund të shpërndahet dhe shërbehet nga një server i specializuar i uebit me një përmbajtës të klasës servlet në Java, si Apache Tomcat.

Sapo të shpërndahet kjo faqe, sulmuesi mund t’i qaset asaj nga larg dhe mund t’i përdorë funksionet e tij për të shfletuar, ngarkuar, ndryshuar, fshirë, shkarkuar ose kopjuar skedarët nga sistemi i infektuar duke përdorur një ndërfaqe uebi në formë konsole.

Kjo është e ngjashme me funksionimin që ofrohet nga dyert e pasme të bazuara në PHP, të njohura ndryshe si shellat PHP Web.

“Përveç fitimit të qasjes në informacionin e ndjeshëm, një sulmues fiton kontroll të sistemit të infektuar drejtpërdrejt në derën e pasme dhe mund të kryejë më tepër urdhra keqdashës në serverin e prekshëm,” -thanë në një postim në blog gjatë javës së kaluar hulumtuesit e Trend Micro-s. (PC World Albanian)

Java malware

Lajmet e fundit>