about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار آژانس امنیت ملی آمریکا در رابطه با وب شل‌های مخرب

آژانس امنیت ملی آمریکا و اداره سیگنال‌های استرالیا با همکاری یکدیگر یک راهنمای امنیت سایبری در زمینه وب شل‌ها منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی آمریکا (NSA) و اداره سیگنال‌های استرالیا (ASD)، به تازگی در اقدامی مشترک یک راهنمای امنیتی سایبری را منتشر کرده‌اند. محتوای این راهنما در رابطه با نحوه شناسایی و جلوگیری از بدافزارهای وب شل (Web Shell) در سرورهای وب آلوده است.

با توجه به گزارش آژانس امنیت ملی، وب شل‌های مخرب از سال‌ها قبل به عنوان یکی تهدیدات به شمار می‌آمدند و از آن می‌توان برای در دسترس گرفتن کنترل سرورهای اینترنت یا شبکه‌های داخلی سو استفاده کرد. هکرها از این برنامه‌های مخرب برای اجرای کدهای دلخواه خود را سیستم بهره می‌گیرند و آن‌ها را معمولاً از طریق HTTPS ارسال می‌کنند.

هکرها همچنین به کمک روش یاد شده می‌توانند فشار کاری اضافی را به سرورهای آلوده اعمال کرده و به مرور زمان دیگر ابزارهای موجود در شبکه را نیز آلوده سازند. از طرفی بدافزار وب شل به سختی قابل شناسایی است؛ زیرا می‌تواند بسیاری از ابزارهای امنیتی را فریب داده و از دید آن‌ها پنهان باقی بماند.

هکرها می‌توانند وب شل‌های مخرب را به شکل‌های مختلف روی آسیب‌پذیری‌های سرورهای وب بارگذاری کنند. برای مثال می‌توان آن‌ها را به عنوان افزون‌های برنامه، اسکریپت‌های یونیکس، کدهای ASP و PHP و برنامه‌هایی که به طور خاص برای ارائه خدمات روی وب شل طراحی شده‌اند، معرفی و آپلود کرد.

هکرها در بسیاری از حملات وب شل خود اقداماتی مانند کپی، بازنویسی نام، دست‌کاری محتوا، بارگذاری یا جابه‌جایی فایل‌ها را روی سرورهای آلوده انجام می‌دهند. آن‌ها همچنین توانایی تغییر مجوزهای دایرکتوری‌ها و پرونده‌ها یا سرقت داده‌ها از روی سرور را دارند.

مهاجمان معمولاً وب شل‌های مخرب خود را با سو استفاده از نقض‌های امنیتی سرورهای متصل به اینترنت یا برنامه‌های تحت وب مانند «سامانه‌های مدیریت محتوا» (CMS)، افزون‌های آن، برنامه‌های شرکت‌ها و چندین مورد دیگر بارگذاری می‌کنند.

آژانس امنیت ملی به هشدار داد از آنجایی که مدیران شبکه معمولاً سامانه‌های مدیریت محتوا، رابط‌های کاربری مدیریت دستگاه‌های شبکه یا برنامه‌های مختلف را با تأخیر بسیار زیاد بروزرسانی می‌کنند، این بسترها بیشترین آسیب‌پذیری را در برابر وب شل‌های آلوده خواهند داشت.

در سند منتشر شده توسط آژانس امنیت ملی و اداره سیگنال استرالیا، راهنمایی‌ها و نمونه‌هایی از گزارش‌ها و اسکریپت‌ها منتشر شده است تا مدیران شبکه به کمک آن بتوانند ناهنجاری‌ها را شناسایی کنند.

گزارش یاد شده همچنین شامل فهرستی از مسائل امنیتی است که هکرها معمولاً از آن‌ها برای بارگذاری وب شل‌های آلوده استفاده می‌کنند. این آسیب‌پذیری‌ها طیف گسترده‌ای از محصولات مانند «Microsoft SharePoint»، «Citrix appliances»، «Atlassian software»، «WordPress Social Warfare plugin»، «Adobe ColdFusion» و «Zoho ManageEngine» را تحت تأثیر قرار داده‌اند. فهرست این موارد زیر قابل مشاهده است.

Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.