سرورهای آپاچی هدف حملات هكرها

شماره: IRCNE2013081924
تاريخ:26/05/92

هكرهاي چيني براي سوء استفاده از آسيب پذيري هاي شناخته شده در Apache Struts از يك ابزار خودكار استفاده مي كنند و بدين طريق يك راه نفوذ مخفي بر روي سرورهايي كه ميزبان برنامه هاي كاربردي توسعه داده شده با اين چارچوب كاري هستند، نصب مي نمايند.
Apache Struts يك چارچوب كاري منبع باز معروف براي ارتقاء برنامه هاي كاربردي وب مبتني بر جاوا مي باشد كه توسط موسسع Apache Software Foundation نگهداري مي شود.
امسال، چندين به روز رساني امنيتي براي Struts منتشر شد. در اين به روز رساني ها آسيب پذيري هاي بسيار مهمي برطرف شده اند كه مي توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روي سرورهاي وب در حال اجراي برنامه هاي كاربردي ساخته شده با چارچوب كاري Apache Struts اجرا نمايند.
با توجه به يافته هاي محققان شركت امنيتي ترند ميكرو، در حال حاضر هكرها به طور فعال از اين رخنه ها سوء استفاده مي نمايند.
ابزارهاي سوء استفاده كننده از آسيب پذيري هاي S2-016،S2-013 ، S2-009 وS2-005 درStruts سوء استفاده مي كنند. (CVE-2013-2251) S2-016 در روز 16 جولاي در Struts نسخه 2.3.15.1 اصلاح شده است،(CVE-2013-1966)S2-013 در روز 22 مي در Struts اصلاح شده است، (CVE-2011-3923)S2-009 در روز 22 ژوئن 2012 در Struts اصلاح شده است و (CVE-2010-1870)S2-005در 16 اگوست 2010 در Struts اصلاح شده است.
حملاتي بر عليه اهداف آسيايي با استفاده از اين ابزار هك خاص مشاهده شده است كه نشان مي دهد اين رخنه هاي Struts به طور فعال توسط فاكتورهاي تهديد بالقوه مورد سوء استفاده قرار مي گيرند.
هنگامي كه هكرها با استفاده از ابزار حمله Struts به سرور مبتني بر ويندوز يا مبتني بر لينوكس نفوذ مي كند، آن ها مي توانند به منظور استخراج اطلاعات سيستم عامل سرور، ساختار دايركتوري، كاربران فعال و پيكربندي شبكه دستورات از پيش تنظيم شده را اجرا نمايند. هم چنين اين ابزار به مهاجمان اجازه مي دهد تا يك راه نفوذ مخفي عمل مي كند را نصب نمايند تا بتوانند دسترسي دائم به سرورها را بدست آورند و بديت ترتيب دستورات ديگري را اجرا نمايند.
به كاربران اكيدا توصيه مي شود تا Apache Struts را به آخرين نسخه به روز رساني كنند.