สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และ Australian Signals Directorate (ASD) ได้ทำการเผยแพร่คำแนะนำด้านความปลอดภัยในสัปดาห์ที่ผ่านมาเพื่อเตือนบริษัทต่างๆ ให้ทำการตรวจสอบเซิร์ฟเวอร์ที่ใช้งานและเซิร์ฟเวอร์สำหรับภายในเพื่อทำการค้นหา Web shells ที่ถูกแฝงไว้ภายในเซิร์ฟเวอร์
Web shells เป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดในปัจจุบัน คำว่า "Web Shell" หมายถึงโปรแกรมที่เป็นอันตรายหรือสคริปต์ที่สามารถใช้เข้าถึงหรือส่งคำสั่งของระบบปฏิบัติการได้โดยตรงผ่านหน้าเว็บไซต์ มักจะถูกติดตั้งบนเซิร์ฟเวอร์ที่ถูกแฮก ผู้ประสงค์ร้ายมักจะอัปโหลดไฟล์ประเภทนี้ขึ้นมาบนเว็บเซิร์ฟเวอร์เพื่อใช้เป็นช่องทางในการควบคุม, สั่งการหรือขยายการโจมตีไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายต่อในภายหลัง web shell ถือว่าเป็นมัลแวร์ประเภท backdoor ผู้ประสงค์ร้ายสามารถใช้เพื่อคัดลอก, แก้ไข, อัพโหลดไฟล์ใหม่หรือดาวน์โหลดข้อมูลที่สำคัญออกจากเซิร์ฟเวอร์
แฮกเกอร์จะทำการติดตั้ง web shells โดยหาช่องโหว่ภายในเซิร์ฟเวอร์หรือเว็บแอพพลิเคชันเช่น CMS, ปลั๊กอิน CMS, ธีม CMS, CRMs, อินทราเน็ตหรือแอพพลิเคชันในองค์กรอื่น ๆ เป็นต้น
Web shells สามารถใช้ภาษาโปรแกรมมิ่งเขียนขึ้นมาได้หลายภาษาเช่น Go จนไปถึง PHP ด้วยวิธีนี้การนี้ทำให้ผู้ประสงค์ร้ายสามารถซ่อน Web shells ภายในโค้ดของเว็บไซต์ใดๆ ภายใต้ชื่ออื่นๆ เช่น index.asp หรือ uploader.php เป็นต้น ซึ่งทำให้การตรวจสอบเป็นไปได้ยากถ้าหากไม่ได้รับความช่วยเหลือจากเว็บไฟร์วอลล์หรือเครื่องสแกนเว็บมัลแวร์
Microsoft ได้ออกรายงานว่าพวกเขาได้ทำการตรวจพบ Web shells ประมาณ 77,000 เว็บทุกวันนั้นจึงทำให้ Web shells นี้เป็นหนึ่งในมัลแวร์ที่แพร่หลายมากที่สุดในปัจจุบัน
ในคำแนะนำด้านความปลอดภัยที่ตีพิมพ์ในสัปดาห์นี้ NSA และ ASD หน่วยงานทั้งสองได้เผยแพร่รายงานร่วมกัน 17 หน้า ซึ่งจะมีรายละเอียดที่จะช่วยให้ผู้ดูแลระบบตรวจจับและจัดการกับภัยคุกคามประเภทนี้ได้
ผู้ที่สนใจสามารถดาวน์โหลดเอกสารคำแนะนำด้านความปลอดภัยจากหน่วยงาน NSA และ ASD ได้จากแหล่งที่มา
ที่มา: www.zdnet.com
You must be logged in to post a comment.