Java HTTP server target backdoor

Para peneliti memiliki malware baru ditemukan di Apache Tomcat atau berbasis Java HTTP server membuka backdoor. Keamanan perusahaan Jepang Trend Micro baru-baru berlari melawan halaman JavaServer bahwa fungsi backdoor dilakukan dan kontrol penuh atas server adalah rentan. Serangan itu membutuhkan kehadiran wadah Servlet Java (seperti Apache Tomcat), atau Java-server berbasis HTTP. Karena password yang digunakan oleh Web Application menebak Tomcat Manager.te atau retak, para penyerang aplikasi Web arsip (WAR ) file dengan backdoor di server. Backdoor ini secara otomatis dapat diakses oleh Java Server Pages menambahkan. Backdoor melalui backdoor adalah mungkin untuk mengakses file pada server untuk memodifikasi, menghapus atau meng-upload. Selain mendapatkan informasi sensitif, penyerang melalui perintah backdoor berbahaya lainnya ke server untuk memberi, menurut perusahaan anti-virus. Administrator disarankan untuk menginstal update keamanan dan tidak ada website asing. Sebuah saran yang luar biasa sebagai drive-by serangan download, yang memungkinkan penyerang untuk mendapatkan kepercayaan seperti itu, bahkan di situs web populer. Akhirnya, Trend Micro merekomendasikan menggunakan password yang kuat.


security.nl