آپاچی زیر تیغ هکرها

هکرهای چینی برای سوء استفاده از آسیب پذیری‌های شناخته شده در Apache Struts از یک ابزار خودکار استفاده می کنند و بدین طریق یک راه نفوذ مخفی بر روی سرورهایی که میزبان برنامه‌های کاربردی توسعه داده شده با این چارچوب کاری هستند، نصب می کنند.

Apache Struts یک چارچوب کاری منبع باز معروف برای ارتقاء برنامه های کاربردی وب مبتنی بر جاواست که توسط موسسه Apache Software Foundation نگهداری می شود.
به گزارش سافت‌گذر به نقل از آی تی ایران؛ امسال، چندین به روزرسانی امنیتی برای Struts منتشر شده و در این به روز رسانی‌ها آسیب پذیریهای بسیار مهمی برطرف شده اند که می توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روی سرورهای وب در حال اجرای برنامه های کاربردی ساخته شده با چارچوب کاری Apache Struts اجرا کنند.
با توجه به یافته های محققان شرکت امنیتی ترند میکرو، در حال حاضر هکرها به طور فعال از این رخنه‌ها سوء استفاده می کنند.
بنا بر اعلام مرکز ماهر، حملاتی نیز بر علیه اهداف آسیایی با استفاده از این ابزار هک خاص مشاهده شده است که نشان می دهد این رخنه های Struts به طور فعال توسط فاکتورهای تهدید بالقوه مورد سوء استفاده قرار می گیرند.
هنگامی که هکرها با استفاده از ابزار حمله Struts به سرور مبتنی بر ویندوز یا مبتنی بر لینوکس نفوذ می کند، آنها می توانند به منظور استخراج اطلاعات سیستم عامل سرور، ساختار دایرکتوری، کاربران فعال و پیکربندی شبکه دستورات از پیش تنظیم شده را اجرا کنند. هم چنین این ابزار به مهاجمان اجازه می دهد تا یک راه نفوذ مخفی عمل می کند را نصب کنند تا بتوانند دسترسی دائم به سرورها را بدست آورند و بدین ترتیب دستورات دیگری را اجرا کنند.
به کاربران اکیدا توصیه می شود تا Apache Struts را به آخرین نسخه به روزرسانی کنند.