Fegyverré válnak az IIS-bővítmények?
A Microsoft arra figyelmeztetett, hogy egyre gyakrabban lehet találkozni kártékony IIS-bővítményekre épülő támadásokkal.
A webszerverek elleni támadások során a leggyakoribb módszernek a web shellek alkalmazása számít. Ugyanakkor ezek egy meghackelt szerveren az esetek többségében viszonylag könnyen detektálhatók, így a támadók közbe-közbe más technikákat is bevetnek. A Microsoft az utóbbi hónapokban arra lett figyelmes, hogy a kiberbűnözők körében egyre kedveltebbé váltak az IIS-bővítmények.
A támadók IIS-bővítmények révén nagyobb valószínűséggel tudnak a célkeresztbe állított rendszereken észrevétlenül tevékenykedni. Ennek oka, hogy e bővítményeket sok védelmi eszköz figyelmen kívül hagyja az ellenőrzések során. Emellett az incidensek manuális feltárása és elemzése során sem szoktak ezek – legalábbis első körben – a figyelem középpontjába kerülni, így az esetleges károkozások forrásának felderítése is nehezebb. Amennyiben egy támadónak valamilyen módon - például egy sérülékenységen keresztül - sikerül bejutnia a kiszemelt szerverre, akkor megfelelő jogosultságok birtokában viszonylag egyszerűen tud feltelepíteni olyan IIS-bővítményt, amely hátsó kapuként funkcionál.
A Microsoft kutatói eddig többféle kártékony bővítménnyel találkoztak. Ezek között volt olyan, amely web shell funkciókkal rendelkezett, de akadt olyan is, amely kifejezetten hitelesítő adatok összegyűjtésére és kiszivárogtatására volt alkalmas. Fontos megemlíteni, hogy az IIS-bővítményekre épülő támadások zöme Exchange kiszolgálókon volt kimutatható. Ez esetekben az elkövetők olyan megoldásokat használtak, amik révén fel tudták térképezni a postafiókokat, és adott esetben azok tartalmához is hozzáférést szereztek (adatok exportálásával).
Prémium előfizetéssel!
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










