تاریخ:
تصاویری از تجمع مردمی در میدان تجریش 
درس سی و دوم زبان
بدافزاری كه سرورهای HTTP جاوا را هدف میگیرد کشف شد
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
مرکز ماهر - این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا میگردد.
محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كردهاند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه میدهد كه دستورات خرابكار را بر روی سیستمها اجرا نمایند.
این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته میشود، بهصورت یك صفحه جاوا سرور (JSP) است.
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
زمانی كه این صفحه مورد استفاده قرار میگیرد، مهاجم میتواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایلها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راههای نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته میشوند.
به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و میتواند دستورات خرابكار بیشتری را بر روی سرور آسیبپذیر اجرا نماید.
راه نفوذ مخفی JSP میتواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وبسایتهای خرابكار، دانلود شود.
بنا بر یادداشتهای فنی Trend Micro، این بدافزار سیستمهای ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار میدهد.
به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایتهای نیرو گرفته از Apache Tomcat را چك كرده و سعی میكند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایلهای WAR به دست آورند.
برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانیهای امنیتی موجود را برای سیستمها و نرمافزارهای خود اعمال نمایند و از مشاهده وبسایتهای ناشناخنه و غیرقابل اعتماد خودداری كنند.
محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كردهاند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه میدهد كه دستورات خرابكار را بر روی سیستمها اجرا نمایند.
این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته میشود، بهصورت یك صفحه جاوا سرور (JSP) است.
JSP یك نوع صفحه وب است كه میتواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.
زمانی كه این صفحه مورد استفاده قرار میگیرد، مهاجم میتواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایلها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راههای نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته میشوند.
به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و میتواند دستورات خرابكار بیشتری را بر روی سرور آسیبپذیر اجرا نماید.
راه نفوذ مخفی JSP میتواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وبسایتهای خرابكار، دانلود شود.
بنا بر یادداشتهای فنی Trend Micro، این بدافزار سیستمهای ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار میدهد.
به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایتهای نیرو گرفته از Apache Tomcat را چك كرده و سعی میكند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایلهای WAR به دست آورند.
برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانیهای امنیتی موجود را برای سیستمها و نرمافزارهای خود اعمال نمایند و از مشاهده وبسایتهای ناشناخنه و غیرقابل اعتماد خودداری كنند.
لینک کوتاه: کپی لینک
استان سمنان میزبان یک گورستان هخامنشی است؛ از مرسین چه میدانیم؟(+عکس) موتورولا Razr 70 Plus لو رفت؛ عضو جدید خانواده تاشوهای Razr در راه بازار جهانی عدس یا نخود؟ کدام یک پروتئین و فیبر بیشتری دارد؟ مکمل کلاژن واقعاً برای پوست و مفاصل مفید است؟ کشف چشمه های داغ ۳۰۰ درجه ای زیر دریای یخ زده جنوبگان چرا گاهی دروغهای خودمان را باور میکنیم؟ بهترین زمان مصرف ماهی برای دریافت امگا-۳ و سلامت قلب آیفون با iOS 27 عکس های شما را حرفه ای تر ویرایش می کند ۶ روش ساده برای مغذی تر و خوش طعم تر کردن آب آشامیدنی شیائومی 17T و 17T Pro چه مشخصاتی دارند؟ پرورش هندوانه هایی به اندازه تخم مرغ (+عکس) از کجا بفهمیم چه نوع پوستی داریم؟ راهنمای ساده برای انتخاب روتین مراقبت پوست ویژگی جدید Google Translate برای یادگیری زبان نخستین باری که یک پادشاه بریتانیایی قدم بر خاک آمریکا گذاشت/ منوی عجیب روزولت برای مهمانها کمتر کسی این ۱۲ نکته درباره علت زود خراب شدن کفشها را میداند