Simattacker

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys

Aprašymas:

„Simattacker“ – tai specialus valdymo skydas, piktavalių diegiamas į pažeidžiamą tarnybinę stotį. Angliškai toks skydas vadinamas webshell. Piktavaliui (ir bet kam, kas žino skydo nuorodą) jis suteikia tinklalapio ir / arba tinklo serverio (angl. webserver) kontrolę.

CERT-LT rekomenduoja:

a) jei jūsų tinklalapiai veikia turinio valdymo sistemų (TVS) pagrindu, naudokit naujausias jų versijas;
b) atsisakykite nereikalingų TVS priedų (angl. plugins).

Įrankiai patikrinimui:

1) Webshell atrodo šitaip:  https://www.google.com/search?q=webshell+detection&client=ubuntu&hs=TMZ&channel=fs&biw=1280&bih=614&source=lnms&tbm=isch&sa=X&ved=0CAcQ_AUoAmoVChMInY2errC8yAIVxipyCh1xPA9K#channel=fs&tbm=isch&q=webshell+
2) Specialus įrankis webshell'ams aptikti - http://www.shelldetector.com/

Visos rekomendacijos