форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от opennews (ok) on 17-Апр-16, 12:47
Исследователи безопасности из компании Cisco Systems предупредили (http://blog.talosintel.com/2016/04/jboss-backdoor.html), что сканирование сети выявило около 3.2 миллионов публично доступных серверов, которые потенциально могут стать объектами вредоносного ПО SamSam (http://blog.talosintel.com/2016/03/samsam-ransomware.html), шифрующего файлы и требующего заплатить деньги за расшифровку. Проблеме подвержены системы, использующие устаревшие версии сервера приложений JBoss. Следует отметить, что несмотря на то, что JBoss является многоплатформенным продуктом и ассоциируется прежде всего с Red Hat Enterprise Linux, вредоносный шифровальщик SamSam (Win.Trojan.Samas) поддерживает только поражение серверов JBoss, работающих на базе ОС Windows. В ходе исследования также выявлено примерно 2100 серверов, на которые уже проведена первая стадия атаки - внедрён бэкдор, позволяющий злоумышленникам полностью контролировать систему. Утверждается, что потенциально эти системы могут находится в стадии ожидания передачи вредоносного кода, осуществляющего шифрование, которое будет активировано после накопления большой порции контролируемых систем. На многих поражённых системах используется библиотечное ПО Destiny (http://www.follettlearning.com/webapp/wcs/stores/servlet/en/...?), через которое организован доступ учащихся  и учителей к образовательным ресурсам во многих школьных библиотеках. Разработчик данного ПО Follett сообщил о выявлении критической уязвимости, которая также могла быть использована для организации атаки. Характер следов после проникновения злоумышленников говорит о том, что атаки пока носят нескоординированный характер и совершаются разными группами. Например, для атаки применяются семь разных уязвимостей в JBoss, а после проникновения устанавливаются разные web-shell, такие как "mela", "shellinvoker", "jbossinvoker", "zecmd", "cmd", "genesis", "sh3ll", "Inovkermngrt" и "jbot". В качестве признаков получения злоумышленниками контроля за системой упоминается появление в системе сторонних файлов jbossass.jsp,    jbossass_jsp.class, shellinvoker.jsp,    shellinvoker_jsp.class, mela.jsp,    mela_jsp.class, zecmd.jsp,    zecmd_jsp.class, cmd.jsp,    cmd_jsp.class, wstats.jsp,    wstats_jsp.class, idssvc.jsp,    idssvc_jsp.class, iesvc.jsp или iesvc_jsp.class. Предполагается, что для атаки применяется открытая утилита jexboss (https://github.com/joaomatosf/jexboss), предназначенная для тестирования  незакрытых уязвимостей в JBoss. URL: http://arstechnica.com/security/2016/04/3-million-servers-ar.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=44258
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от neon1ks (ok) on 17-Апр-16, 12:47
Типа успели? И хардкорда не будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от бедный буратино (ok) on 17-Апр-16, 12:49
Из этой новости я узнал, что под виндой есть уязвимости. Вот никогда бы не подумал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+32 +/–
	Сообщение от Аноним (??) on 17-Апр-16, 12:54
	А я узнал, что существуют сервера под Windows.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	36. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от . on 18-Апр-16, 00:12
	IDC утверждают что 45% рынка ... ну и кому верить?! А никому! Никому верить нельзя! Мне - можно ... (С)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	40. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от Celcion (ok) on 18-Апр-16, 08:03
	> А я узнал, что существуют сервера под Windows. Евгений Ваганович, перелогиньтесь.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+8 +/–
Сообщение от tehnikpc (ok) on 17-Апр-16, 13:14
> серверов JBoss, работающих на базе ОС Windows Windows не подходит для серверов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от . on 18-Апр-16, 00:15
	для дескторов тоже не подходит. Однако ко же и там и там еЁ чуть более чем до много :-\
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	48. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от Клыкастый (ok) on 18-Апр-16, 15:27
	а шо делать? если есть подходящий кактус и хороший маркеторог, миллионы мышей будут плакать, колоться и грызть.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	47. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от Аноним (??) on 18-Апр-16, 13:01
	Если бы не подходилп не юзали бы. Сказано же уязвимая версиия "какой-то фигни", а виндоуст только потому, что удобнее и привычнее трояны клепать, но при желании...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от Аноним (??) on 17-Апр-16, 16:05
жаба на винде торчит в интернет, это какой-то пугающий кошмаром ужос. Ужос, что информационными технологиями занимаются слабоумные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+4 +/–
	Сообщение от Вареник on 17-Апр-16, 20:39
	> жаба на винде торчит в интернет, это какой-то пугающий кошмаром ужос. Ужос, > что информационными технологиями занимаются слабоумные. IT-к, запускающий боевой вебсервер мышкой - должен страдать. Как и его наниматели.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от Анонзо on 17-Апр-16, 17:33
>>поддерживает только поражение серверов JBoss, работающих на базе ОС Windows. Нахрена это тут надо??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от neon1ks (ok) on 17-Апр-16, 18:40
	Для поднятия чувства собственной значимости)
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	39. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+1 +/–
	Сообщение от . on 18-Апр-16, 00:19
	Вы ржёте, а я знаю клиента кто попадает под этот расклад. Вам не скажу, чтоб не пугать, но это полный ППЦ. Отправил им по старой памяти нотис, чё делать будут ума не приложу :-\
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	43. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от EuPhobos (ok) on 18-Апр-16, 08:43
	Гос учреждения, Сбербанк.. и т.д. и т.п. знаем.. не боимся.. привыкли..
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	49. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от _ (??) on 18-Апр-16, 16:10
	Ну раз вы смелые :) ... Хороший такой кусище медицины. Вплоть до историй болезней и страховых кейсов.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

31. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от ua9oas (ok) on 17-Апр-16, 22:06
А на каком % тех серверов есть антивирусы и насколько они могут заделывать эту дыру в безопасности? (И а если файлы там из за той дыры в безопасности вдруг оказались зашифрованными, то найден ли способ их расшифровать?) И а на каком % тех серверов работает автоматический бэкап данных?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	42. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от Celcion (ok) on 18-Апр-16, 08:09
	> А на каком % тех серверов есть антивирусы и насколько они могут > заделывать эту дыру в безопасности? (И а если файлы там из > за той дыры в безопасности вдруг оказались зашифрованными, то найден ли > способ их расшифровать?) > И а на каком % тех серверов работает автоматический бэкап данных? Если сервера стоят не у полных идиотов, то смотрящие в инет сервисы находятся, как минимум, в DMZ (и не одном). И антивирус, разумеется, есть, равно как и общая IDS.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	46. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+2 +/–
	Сообщение от Michael Shigorin (ok) on 18-Апр-16, 11:31
	> Если сервера стоят не у полных идиотов [...] антивирус, разумеется, есть Знаете, всё-таки не сочетается.
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	45. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от Аноним (??) on 18-Апр-16, 09:51
	ура! Миша Рыцаревъ вернулся!
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от Аноним (??) on 17-Апр-16, 22:55
Кто бы сомневался. Гoвнобосс, как и любой ынтерпрайз, можно держать только в оффлайне.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от Аноним (??) on 17-Апр-16, 22:55
Где хавту?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+1 +/–
Сообщение от iZEN (ok) on 17-Апр-16, 23:01
Что с WildFly?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	35. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
	Сообщение от max (??) on 17-Апр-16, 23:26
	JBoss Community Edition, (or after 2014 know as WildFly) releases of the JBoss Application Server prior to version 6.0.0.M3 are potentially vulnerable to this flaw if the default authentication settings are applied. https://access.redhat.com/solutions/2205341 походу с wildfly все ок, тк. JBoss версии 8 был переименован в WildFly
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "Трём миллионам уязвимых JBoss-серверов угрожает атака вредон..."	+/–
Сообщение от EuPhobos (ok) on 18-Апр-16, 08:45
Ну так призовите докторавеба.. Он жаждет, он рвётся, добрый доктор вебболит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема