Поделиться
Исследователи Juniper и Qihoo 360 нашли новейшую тип хакерской атаки — злоумышленники отыскивают в вебе серверы с установленным CWP. Потом, используя старенькую уязвимость, устанавливают на их бэкдор и руткит.
Как происходит взлом?
Хакеры взламывают Control Web Panel — так ранее называлась CentOS Web Panel. Почти все веб-хостинговые компании и большой бизнес употребляют этот инструмент для хостинга и управления масштабной серверной инфраструктурой.
Дальше злоумышленники употребляют эксплоит для старенькой уязвимости и через него «пробираются» в панель администрирования. Через неё они устанавливает бэкдор Facefish. С его помощью они собирают информацию о устройстве, также делают произвольные команды и воруют SSH-данные с инфицированного хоста.
Что ещё понятно о серии взломов?
С начала атаки было найдено огромное количество заражённых устройств. Но невзирая на это, на их нет фактически никакой сторонней активности. По воззрению профессионалов Jupiter, это соединено с тем, что хакеры пробовали сделать ботнет.
Таковым образом, заражённые устройства планировалось применять для реализации доступа к ним и их мощностям.
Как защититься?
В Juniper и Qihoo 360 не стали докладывать CVE-идентификатор уязвимости. Заместо этого они сделали свои эксплоиты, которые всем желающим предлагается проанализировать и настроить в собственных межсетевых экранах надлежащие политики для защиты от вероятных кибератак, докладывает SecurityLab.
Источник: SecurityLab
Источник: