Car-tech

Khi trang này được triển khai, kẻ tấn công có thể truy cập từ xa và có thể sử dụng chức năng của nó để duyệt, tải lên, chỉnh sửa, xóa, tải xuống hoặc sao chép các tập tin từ hệ thống bị nhiễm bằng giao diện Web console. Điều này tương tự như chức năng được cung cấp bởi backdoors dựa trên PHP, thường được gọi là PHP Web shell.

Xếp hạng di tÃch dinh vua Mèo 'không nhằm trÆ°ng thu tài sản'

Xếp hạng di tÃch dinh vua Mèo 'không nhằm trÆ°ng thu tài sản'
Anonim

"Ngoài việc truy cập thông tin nhạy cảm, kẻ tấn công kiểm soát hệ thống bị nhiễm qua cửa sau và có thể thực hiện nhiều lệnh nguy hiểm hơn trên máy chủ dễ bị tấn công ”, các nhà nghiên cứu Trend Micro cho biết tuần trước trong một bài đăng trên blog.

Mời phần mềm độc hại khác

Phần mềm độc hại đã chạy trên hệ thống lưu trữ máy chủ HTTP và thùng chứa Java servlet dựa trên Java hoặc có thể được tải xuống khi duyệt đến các trang web độc hại từ hệ thống.

Theo ghi chú kỹ thuật của Trend Micro, phần mềm độc hại nhắm vào hệ điều hành Windows 2000, Windows Server 2003, Windows XP, Windows Vista và Windows 7.

"Một kịch bản tấn công có thể xảy ra là khi kẻ tấn công kiểm tra các trang web được Apache Tomcat hỗ trợ sau đó cố truy cập Trình quản lý ứng dụng Web Tomcat", các nhà nghiên cứu của Trend Micro cho biết. "Sử dụng công cụ bẻ khóa mật khẩu, tội phạm mạng có thể đăng nhập và giành quyền quản lý / quản trị cho phép triển khai các tệp lưu trữ ứng dụng Web (WAR) được đóng gói với backdoor tới máy chủ."

Các nhà nghiên cứu của Trend Micro cho biết, các nhà quản trị mạng phải sử dụng các mật khẩu mạnh mà không thể dễ dàng bị bẻ gãy bằng cách sử dụng các công cụ bạo lực, nên triển khai tất cả các bản cập nhật bảo mật có sẵn cho hệ thống và phần mềm của họ và nên tránh truy cập các trang web không xác định và không đáng tin cậy.

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g

Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g

"Nguy cơ gián điệp hoặc phá hoại mạng" đưa vào tài khoản, cùng với hệ thống CNTT được "sản xuất, sản xuất hoặc lắp ráp" bởi các công ty do chính phủ Trung Quốc sở hữu, chỉ đạo hoặc tài trợ.