Backdoor dla serwerów wspierających środowisko Java

java_malware_logo

Naukowcy specjalizujący się w bezpieczeństwie na co dzień pracujący dla znanej firmy Trend Micro wpadli ostatnio na złośliwe oprogramowanie typu backdoor, które jest w stanie zarazić serwery wspierające aplikacje Java, w wyniku czego atakujący zyskuje możliwość wykonania wszelkich poleceń w zainfekowanym systemie.

Zagrożenie jest znane jako BKDR_JAVAWAR.JG i może być jedynie uruchamiane z poziomu serwerów wyposażonych w kontener Java Servlet (Apache Tomcat) lub na serwerach Java.

Gdy strona zapisana w formacie JSP i obarczona kodem backdoor zostanie uruchomiona, atakujący może uzyskać dostęp do serwera, na którym dana strona działa i w ten sposób może przejąć uprawnienia do przeglądania, przesyłania, edytowania, usuwania, pobierania i kopiowania plików z zainfekowanego systemu z poziomu konsoli administratora.

Najlepszym sposobem na uchronienie się przed oprogramowaniem typu backdoor jest przede wszystkim stosowanie bardzo silnych haseł, których nie da się złamać specjalistycznymi narzędziami. Należy również dbać o ciągłe aktualizowanie systemów w niezbędne poprawki bezpieczeństwa, a  w szczególności należy unikać odwiedzania podejrzanych witryn internetowych z poziomu systemu zainstalowanego na serwerze.

Szczerze powiem, że nie wyobrażam sobie administratora serwerów, który na maszynie działającej produktywnie przegląda strony internetowe, narażając w ten sposób na niebezpieczeństwo użytkowników będących klientami. Wyciek informacji poprzez dziurę w zabezpieczeniach powstałą na życzenie samego administratora może doprowadzić do całkowitej utraty zaufania do danego dostawcy usług hostingowych. Zastanawiam się jak to faktycznie wygląda w rzeczywistości. Jak często mają miejsce takie sytuacje i czy w ogóle.

Malware – backdoor jest nie tylko zmorą użytkowników komputerów domowych. Wydaje się, że większą gratką dla cyberprzestępców jest dostęp do ogromnych baz danych w postaci adresów pocztowych, loginów, haseł, numerów telefonów zgromadzonych przy okazji rejestracji na wszelkiego rodzaju formach i blogach. Głośne ostatnio stają się wycieki danych z serwerów ogromnych portali społecznościowych itp. W większości przypadków stoi za tym złośliwe oprogramowanie wszczyknięte w kod systemów zarządzających serwerami.