Best Antivirus in 2020 [Top 5 Malware, Ransomware & Virus Protection For Mac & PC]
Isi kandungan:
Penyelidik keselamatan dari penjual antivirus Trend Micro telah menemui sekeping malware jenis backdoor yang menjejaskan pelayan HTTP berasaskan Java dan membolehkan penyerang menjalankan perintah jahat pada sistem yang mendasari
Ancaman, yang dikenali sebagai BKDR_JAVAWAR.JG, datang dalam bentuk JavaServer Page (JSP), sejenis laman web yang hanya boleh digunakan dan disampaikan dari pelayan web khusus dengan sebuah container servlet Java, seperti Apache Tomcat. (Lihat juga "Keselamatan pada tahun 2013: Kebangkitan malware mudah alih dan kejatuhan hacktivism.")
Sekali halaman ini digunakan, penyerang boleh mengaksesnya dari jauh dan boleh menggunakan fungsinya untuk melayari, memuat naik, mengedit, memadam, memuat turun atau salin fail dari sistem yang dijangkiti menggunakan antara muka konsol Web. Ini adalah sama dengan fungsi yang disediakan oleh backdoors berasaskan PHP, yang dikenali sebagai cangkang Web PHP.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]"Selain mendapat akses kepada maklumat sensitif, penyerang kawalan ke atas sistem yang dijangkiti melalui pintu belakang dan boleh menjalankan lebih banyak arahan yang berniat ke pelayan yang terdedah, "kata penyelidik Trend Micro minggu lalu dalam catatan blog.
Mengundang malware lain
JSP backdoor ini boleh dipasang oleh yang lain malware sudah berjalan pada sistem yang menjadi tuan rumah pelayan HTTP yang berpusat di Jawa dan bekas servlet Java atau boleh dimuat turun ketika melayari laman web berniat jahat dari sistem tersebut.
Menurut nota teknikal Trend Micro, sistem sasaran malware yang menjalankan Windows 2000, Windows Server 2003, Windows XP, Windows Vista, dan Windows 7.
"Satu lagi senario serangan yang mungkin berlaku ialah apabila penyerang memeriksa tapak web yang dikuasakan oleh Apache Tomcat kemudian cuba mengakses Pengurus Aplikasi Web Tomcat," penyelidik Trend Micro berkata. "Menggunakan alat cracking kata laluan, penjenayah siber boleh log masuk dan mendapat hak pengurus / pentadbiran yang membolehkan penggunaan arkib aplikasi Web (WAR) yang dikemas dengan backdoor ke pelayan."
Untuk melindungi pelayan mereka daripada itu ancaman, pentadbir rangkaian harus menggunakan kata laluan yang kuat yang tidak dapat dengan mudah retak dengan menggunakan alat kekerasan, harus menggunakan semua pembaruan keamanan yang tersedia untuk sistem dan perisian mereka dan harus menghindari mengunjungi laman web yang tidak diketahui dan tidak dipercaya, kata para penyelidik Trend Micro
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
Syarikat itu telah mengemaskini kedua-dua Discovery Information Oracle Oracle dan Oracle Business Intelligence Foundation Suite, melepaskan versi baru s perisian bersempena dengan Collaborate, persidangan bebas untuk pengguna perisian Oracle minggu ini di Denver. Setiap pakej perisian dilengkapi dengan cara baru untuk mengingini sumber data tambahan untuk analisis.
Oracle Endeca Information Discovery yang baru dikeluarkan 3.0 adalah pembaharuan produk utama pertama untuk perisian sejak Oracle memperoleh Endeca pada Oktober 2011, kata Rodwick. Perisian Endeca membolehkan pengguna menganalisis data tidak terstruktur, atau data yang belum ditangkap dalam pangkalan data atau gudang data.
Intel mensasarkan peningkatan pelayan yang mudah
Untuk membuat peningkatan pelayan lebih mudah, Intel memperkenalkan arsitektur rujukan rak yang mempercepat proses penghantaran data sambil mengurangkan kos tenaga dan penyelenggaraan dalam data