Azure Security Center | Azure Friday
Sommario:
I ricercatori di sicurezza del fornitore di antivirus Trend Micro hanno scoperto un malware di tipo backdoor che infetta i server HTTP basati su Java e consente agli aggressori di eseguire comandi dannosi sui sistemi sottostanti.
La minaccia, noto come BKDR_JAVAWAR.JG, si presenta sotto forma di una JavaServer Page (JSP), un tipo di pagina Web che può essere distribuita e servita solo da un server Web specializzato con un contenitore di servlet Java, come Apache Tomcat. (Vedi anche "Sicurezza nel 2013: l'aumento del malware mobile e la caduta dell'hacktivism.")
Una volta distribuita questa pagina, l'utente malintenzionato può accedervi da remoto e può utilizzare le sue funzioni per sfogliare, caricare, modificare, eliminare, scaricare o copiare i file dal sistema infetto utilizzando un'interfaccia della console Web. Questo è simile alla funzionalità fornita dalle backdoor basate su PHP, comunemente note come shell Web PHP.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]"Oltre all'accesso a informazioni sensibili, un utente malintenzionato ottiene il controllo del sistema infetto attraverso la backdoor e può eseguire più comandi dannosi sul server vulnerabile ", hanno detto i ricercatori di Trend Micro la scorsa settimana su un post del blog.
Invita altri malware
Questa backdoor JSP può essere installata da altri malware già in esecuzione sul sistema che ospita il server HTTP basato su Java e il contenitore di servlet Java o che può essere scaricato durante l'esplorazione di siti Web dannosi da tale sistema.
Secondo le note tecniche di Trend Micro, il malware si rivolge a sistemi che eseguono Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
"Un altro possibile scenario di attacco si verifica quando un utente malintenzionato verifica la presenza di siti Web supportati da Apache Tomcat, quindi tenta di accedere a Tomcat Web Application Manager," i ricercatori di Trend Micro hanno detto. "Utilizzando uno strumento di cracking della password, i criminali informatici sono in grado di accedere e ottenere diritti di gestione / amministratore che consentono la distribuzione di file WAR (Web Application Archive) con la backdoor sul server."
Al fine di proteggere i propri server da tali Le minacce, gli amministratori di rete dovrebbero utilizzare password complesse che non possono essere facilmente violate utilizzando strumenti di forza bruta, dovrebbero distribuire tutti gli aggiornamenti di sicurezza disponibili per i loro sistemi e software e dovrebbero evitare di visitare siti Web sconosciuti e non attendibili, hanno detto i ricercatori di Trend Micro.
Sun punta a futuri SSD nei server
Sun ha presentato più piani per l'utilizzo di unità a stato solido nei suoi server, che potrebbero aiutare a migliorare sistema generale ...
HP punta a lanciare il server "Moonshot" a basso consumo il prossimo trimestre
Il primo server a basso consumo di Hewlett-Packard per iperscale Gli ambienti di elaborazione, sviluppati nell'ambito di un progetto che chiama Moonshot, saranno messi in vendita il prossimo trimestre, ha detto la scorsa settimana l'amministratore delegato Meg Whitman.
Intel punta a semplificare gli aggiornamenti del server
Per semplificare gli aggiornamenti del server, Intel ha introdotto un'architettura di riferimento rack che accelera il throughput dei dati riducendo al contempo i costi energetici e di manutenzione dei dati