АНБ опубликовало инструменты для выявления web-оболочек на серверах
Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки.
На сегодняшний день web-оболочки являются одной из самых популярных форм вредоносного ПО. Они представляют собой вредоносные программы или скрипты, устанавливаемые хакерами на взломанных серверах. Web-оболочки обеспечивает злоумышленникам визуальный интерфейс, позволяющий взаимодействовать со взломанным сервером и его файловой системой. Большинство web-оболочек оснащены функциями переименования, копирования, удаления, редактирования и загрузки файлов на сервер. Кроме того, их можно использовать для изменения разрешений для файлов и директорий, архивирования и выгрузки (похищения) данных с сервера.
На подключенные к интернету серверы хакеры устанавливают web-оболочки через уязвимости в них или в web-приложениях (системах управления контентом (CMS), CMS-плагинах, CMS-темах, CRM-системах, внутренних корпоративных сетях, корпоративных приложениях и пр.).
Источник: https://exploit.in/2020/13149/