حمله نفوذگران به نرم افزارهای Apache Struts

نفوذگران چینی از یک ابزار نرم افزاری خودکار جهت سوء استفاده از نقاط ضعف فناوری Apache Struts استفاده می نمایند تا بتوانند به سرورهایی که نرم افزارهای تولید شده تحت این فناوری را میزبانی می کنند، نفوذ کرده و دسترسی پیدا کنند.

Apache Struts یک بستر از نوع “متن آزاد” (Open Source) برای تولید نرم افزارهای Java تحت وب است. این محصول توسط “بنیاد نرم افزاری Apache” ارائه و پشتیبانی می شود.

طی ماه های اخیر چندین اصلاحیه و نسخه به روز شده برای Struts منتشر شده تا نقاط ضعف مختلفی را که سوء استفاده از آنها، امکان دسترسی غیر مجاز به سرورهای میزبان نرم افزارهای Struts را فراهم می آورد، ترمیم و اصلاح نمایند.

شرکت ضد ویروس Trend Micro با انتشار اطلاعیه ای، از شناسایی یک ابزار مخرب که توسط گروه های نفوذگر چینی تهیه و منتشر شده، خبر داد. طبق این اطلاعیه، این ابزار اختصاصاً برای سوء استفاده خودکار از نقاط ضعف Apache Struts تهیه شده است.

براساس گزارش Trend Micro نفوذگران با استفاده از این ابزار مخرب، اهداف خاصی را در قاره آسیا مورد حمله و نفوذ قرار داده اند.

پس از آنکه نفوذگر با سوء استفاده از یکی از نقاط ضعف Struts به سرور میزبان دسترسی غیر مجاز پیدا می کند، او می تواند فرامین و دستورات مورد نظر خود را بر روی سرور اجرا کند و همچنین اطلاعات سرور، ساختار دیسک و شاخه های آن، مشخصات کاربران فعال و تنظیمات شبکه را به دست آورد.

همچنین نفوذگر با استفاده از این ابزار مخرب اقدام به نصب یک بدافزار از نوع “درب مخفی” (Back door) بر روی سرور می کند تا در آینده نیز همچنان دسترسی به سرور داشته باشد.

نسخه Struts 2.3.15.1 جدیدترین نسخه است و از استفاده کنندگان از این فناوری درخواست شده تا در اسرع وقت اقدام به ارتقاء آن به این نسخه جدید نمایند.