БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

24/07/2020

В Nginx пробита дыра, которую не заметил ни один антивирус



Исследователи обнаружили бэкдор для веб-сервера Nginx, который до недавнего времени не обнаруживал ни один антивирус. Эксперты китайской компании Anheng Threat Intelligence Center загрузили подозрительный файл на VirusTotal, и ни один защитный движок на тот момент не заметил ничего подозрительного.

Позднее стало ясно, что кто-то модифицировал функцию ngx_http_header_filter в оригинальном Nginx. Судя по приведенным скриншотам, модифицированный сервер проверяет входящие запросы на наличие определенной последовательности символов (lkfakjf), и если она присутствует, сервер устанавливает стабильное соединение с адресом, посланным хакером в том же запросе.

Эксперты Anheng отметили, что есть два способа проверить наличие бэкдора. Первый —локально мониторить порт 9999 ($ nc -lv 9999) и с помощью команды curl ($ curl "127.0.0.1" -H "Cookie:lkfakjfa0.0.0.0:9999") выявить установленный хакерами шелл.

Второй способ — использовать команду $ whichnging |xargsgrep "/bin/sh" -la для выявления подозрительной строки ("/bin/sh").


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.