شماره: IRCNE2013122045
تاريخ:26/09/92
مهاجمان از يك آسيب پذيري در ادوب ColdFusion سوء استفاده كردند تا بدافزار سرقت داده را نصب نمايند. اين بدافزار به عنوان ماژولي براي نرم افزار سرور وب IIS كار مي كند.
محققان شركت امنيتي Trustwave گزارش دادند كه سرورهاي وب IISاي را شناسايي كردند كه ماژول IIS آن آلوده به بدافزار سرقت داده مي باشد. ماژول هاي شناسايي شده فايل هاي DLL جعلي مي باشند كه توسط يك بدافزار نصب شدند. اين ماژول ها هر دو نسخه 32 بيتي و 64 بيتي از IIS6 و IIS7+ را آلوده نمودند.
اين بدافزار پس از شناسايي نسخه IIS، ماژول هاي مربوط به آن را نصب مي كند و پس از آن درخواست هاي POST آدرس هاي خاصي را مانيتور مي كند و اطلاعات مربوط به آن را در يك فايل ثبت ذخيره مي كند.
اين روش اجازه مي دهد تا داده ها جمع آوري شوند حتي اگر ارتباط بين كاربر و سرور با SSL حفاظت شده باشد.
تحقيقات جديد نشان مي دهد كه اين بدافزار با سوء استفاده از آسيب پذيري دور زدن تاييد هويت از راه دور در ادوب ColdFusion، بر روي سرورهاي IIS نصب مي شود.
در سال جاري شركت ادوب دو مرتبه به كاربران خود در خصوص آسيب پذيري هاي ColdFusion هشدار داده است.
- 2