The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от opennews (ok) on 17-Апр-16, 12:47 
Исследователи безопасности из компании Cisco Systems предупредили (http://blog.talosintel.com/2016/04/jboss-backdoor.html), что сканирование сети выявило около 3.2 миллионов публично доступных серверов, которые потенциально могут стать объектами вредоносного ПО SamSam (http://blog.talosintel.com/2016/03/samsam-ransomware.html), шифрующего файлы и требующего заплатить деньги за расшифровку. Проблеме подвержены системы, использующие устаревшие версии сервера приложений JBoss. Следует отметить, что несмотря на то, что JBoss является многоплатформенным продуктом и ассоциируется прежде всего с Red Hat Enterprise Linux, вредоносный шифровальщик SamSam (Win.Trojan.Samas) поддерживает только поражение серверов JBoss, работающих на базе ОС Windows.


В ходе исследования также выявлено примерно 2100 серверов, на которые уже проведена первая стадия атаки - внедрён бэкдор, позволяющий злоумышленникам полностью контролировать систему. Утверждается, что потенциально эти системы могут находится в стадии ожидания передачи вредоносного кода, осуществляющего шифрование, которое будет активировано после накопления большой порции контролируемых систем.


На многих поражённых системах используется библиотечное ПО Destiny (http://www.follettlearning.com/webapp/wcs/stores/servlet/en/...?), через которое организован доступ учащихся  и учителей к образовательным ресурсам во многих школьных библиотеках. Разработчик данного ПО Follett сообщил о выявлении критической уязвимости, которая также могла быть использована для организации атаки.


Характер следов после проникновения злоумышленников говорит о том, что атаки пока носят нескоординированный характер и совершаются разными группами. Например, для атаки применяются семь разных уязвимостей в JBoss, а после проникновения устанавливаются разные web-shell, такие как "mela", "shellinvoker", "jbossinvoker", "zecmd", "cmd", "genesis", "sh3ll", "Inovkermngrt" и "jbot".

В качестве признаков получения злоумышленниками контроля за системой упоминается появление в системе сторонних файлов jbossass.jsp,    jbossass_jsp.class,
shellinvoker.jsp,    shellinvoker_jsp.class,
mela.jsp,    mela_jsp.class,
zecmd.jsp,    zecmd_jsp.class,
cmd.jsp,    cmd_jsp.class,
wstats.jsp,    wstats_jsp.class,
idssvc.jsp,    idssvc_jsp.class,
iesvc.jsp или iesvc_jsp.class. Предполагается, что для атаки применяется открытая утилита jexboss (https://github.com/joaomatosf/jexboss), предназначенная для тестирования  незакрытых уязвимостей в JBoss.


URL: http://arstechnica.com/security/2016/04/3-million-servers-ar.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=44258

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от neon1ks (ok) on 17-Апр-16, 12:47 
Типа успели? И хардкорда не будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от бедный буратино (ok) on 17-Апр-16, 12:49 
Из этой новости я узнал, что под виндой есть уязвимости. Вот никогда бы не подумал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +32 +/
Сообщение от Аноним (??) on 17-Апр-16, 12:54 
А я узнал, что существуют сервера под Windows.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от . on 18-Апр-16, 00:12 
IDC утверждают что 45% рынка ... ну и кому верить?!
А никому! Никому верить нельзя!
Мне - можно ... (С)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Celcion (ok) on 18-Апр-16, 08:03 
> А я узнал, что существуют сервера под Windows.

Евгений Ваганович, перелогиньтесь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +8 +/
Сообщение от tehnikpc email(ok) on 17-Апр-16, 13:14 
> серверов JBoss, работающих на базе ОС Windows

Windows не подходит для серверов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от . on 18-Апр-16, 00:15 
для дескторов тоже не подходит. Однако ко же и там и там еЁ чуть более чем до много :-\
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Клыкастый (ok) on 18-Апр-16, 15:27 
а шо делать? если есть подходящий кактус и хороший маркеторог, миллионы мышей будут плакать, колоться и грызть.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Аноним (??) on 18-Апр-16, 13:01 
Если бы не подходилп не юзали бы. Сказано же уязвимая версиия "какой-то фигни", а виндоуст только потому, что удобнее и привычнее трояны клепать, но при желании...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 16:05 
жаба на винде торчит в интернет, это какой-то пугающий кошмаром ужос. Ужос, что информационными технологиями занимаются слабоумные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +4 +/
Сообщение от Вареник on 17-Апр-16, 20:39 
> жаба на винде торчит в интернет, это какой-то пугающий кошмаром ужос. Ужос,
> что информационными технологиями занимаются слабоумные.

IT-к, запускающий боевой вебсервер мышкой - должен страдать. Как и его наниматели.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Анонзо on 17-Апр-16, 17:33 
>>поддерживает только поражение серверов JBoss, работающих на базе ОС Windows.

Нахрена это тут надо??

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от neon1ks (ok) on 17-Апр-16, 18:40 
Для поднятия чувства собственной значимости)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +1 +/
Сообщение от . on 18-Апр-16, 00:19 
Вы ржёте, а я знаю клиента кто попадает под этот расклад.
Вам не скажу, чтоб не пугать, но это полный ППЦ. Отправил им по старой памяти нотис, чё делать будут ума не приложу :-\
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от EuPhobos email(ok) on 18-Апр-16, 08:43 
Гос учреждения, Сбербанк.. и т.д. и т.п. знаем.. не боимся.. привыкли..
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от _ (??) on 18-Апр-16, 16:10 
Ну раз вы смелые :) ... Хороший такой кусище медицины. Вплоть до историй болезней и страховых кейсов.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

31. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от ua9oas email(ok) on 17-Апр-16, 22:06 
А на каком % тех серверов есть антивирусы и насколько они могут заделывать эту дыру в безопасности? (И а если файлы там из за той дыры в безопасности вдруг оказались зашифрованными, то найден ли способ их расшифровать?)
И а на каком % тех серверов работает автоматический бэкап данных?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Celcion (ok) on 18-Апр-16, 08:09 
> А на каком % тех серверов есть антивирусы и насколько они могут
> заделывать эту дыру в безопасности? (И а если файлы там из
> за той дыры в безопасности вдруг оказались зашифрованными, то найден ли
> способ их расшифровать?)
> И а на каком % тех серверов работает автоматический бэкап данных?

Если сервера стоят не у полных идиотов, то смотрящие в инет сервисы находятся, как минимум, в DMZ (и не одном). И антивирус, разумеется, есть, равно как и общая IDS.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 18-Апр-16, 11:31 
> Если сервера стоят не у полных идиотов [...] антивирус, разумеется, есть

Знаете, всё-таки не сочетается.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Аноним (??) on 18-Апр-16, 09:51 
ура! Миша Рыцаревъ вернулся!
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 22:55 
Кто бы сомневался. Гoвнобосс, как и любой ынтерпрайз, можно держать только в оффлайне.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 22:55 
Где хавту?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +1 +/
Сообщение от iZEN email(ok) on 17-Апр-16, 23:01 
Что с WildFly?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от max (??) on 17-Апр-16, 23:26 
JBoss Community Edition, (or after 2014 know as WildFly) releases of the JBoss Application Server prior to version 6.0.0.M3 are potentially vulnerable to this flaw if the default authentication settings are applied.
https://access.redhat.com/solutions/2205341

походу с wildfly все ок, тк. JBoss версии 8 был переименован в WildFly

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."  +/
Сообщение от EuPhobos email(ok) on 18-Апр-16, 08:45 
Ну так призовите докторавеба.. Он жаждет, он рвётся, добрый доктор вебболит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру