Хакер #311. Сетевые протоколы под микроскопом
Новая волна атак направлена на сетевые приложения, написанные при помощи
ColdFusion. Об этом поведали аналитики фирмы Sans, подчеркнувшие, что компания
получает большое количество отчетов об атаках, использующих уязвимости в старых
версиях ColdFusion.
Как сообщается, нападения фокусируются на дырах в двух компонентах ColdFusion
– утилите для редактирования текста FCKEditor и утилите для управления файлами
CKFinder. После того, как приложение скомпрометировано, хакеры получают полный
контроль над атакуемым сервером.
В своем
сообщении на блоге аналитик Sans Бойян Здрня поясняет, что исследуемые
реальные случаи атак обычно заканчиваются вставкой тега <script > в документы на
взломанных серверах, после чего следует указание на список серверов,
распространяющих вредоносные приложения и пытающихся использовать уязвимости на
клиентских машинах.
Специалисты советуют администраторам убедиться, что все установленные
программы пропатчены и обновлены. Кроме того, имеет смысл проверить серверы на
предмет наличия забытых приложений ColdFusion, которые могут быть уязвимыми для
нападения.
