Computer hackers zijn gevonden om de Adobe ColdFusion kwetsbaarheid die wordt bijgehouden in de CVE-2018-15.961 adviserende gebruiken. Dit is een bekende exploit, die op grote schaal door diverse criminele collectieven worden vastgesteld blijft. Targets over de hele wereld zijn geïdentificeerd.
De CVE-2018-15.961 Adobe ColdFusion Vulnerability wordt gebruikt door hackers Worldwide naar Targets Infect
Adobe-producten worden voortdurend het doelwit van hackers als ze zijn populair als softwareproducten en webtechnologieën. Het bedrijf brengt maandelijks bijgewerkt vaststelling van de ontdekte bugs. Echter Niet alle site-eigenaren toe te passen tijdig, bijgevolg slachtoffer de constante lopende aanslag campagnes. De bijbehorende Adobe Security Bulletin is toegewezen met de APSB18-33 identificeren.
De Adobe ColdFusion kwetsbaarheid die wordt gebruikt door verschillende criminele collectieven en patches voor haar werden uitgebracht in een voor september-update bulletin. Volgens de Adobe zelf de kwetsbaarheid werd gewaardeerd met een rating van “2” echter veranderen op het werd veranderd in “1”.
De feitelijke beschrijving van de bug is het volgende:
Adobe ColdFusion versies juli 12 vrijlating (2018.0.0.310739), Update 6 en eerder, en bijwerken 14 en eerder hebben een onbeperkte bestand kwetsbaarheid upload. Succesvolle exploitatie kan leiden tot het uitvoeren van willekeurige code.
De aanvallen worden uitgevoerd door private exploits uitgevoerd waardoor de hackers een aangepaste malware of script dat gebruik maakt van het risico gecreëerd. Onveilige websites zijn het doelwit van deze automatisch wanneer gezien de commando's. De security rapport vermeldt dat het heel goed mogelijk dat de criminele collectief is uit China. De aanval mechanisme bleek eenvoudig zijn - de hackers zal een vervaardigde HTTP-pakket naar de ColdFusion-gebaseerde editor file, de kwetsbare versies ervan niet authenticatie nodig hebben en kunnen door iedereen worden. Zij zullen de uitvoering van .jsp bestanden die kunnen leiden tot een bestand te uploaden van kwaadaardige aard op het web blijven liggen.
Succesvolle exploitatie van de bug leidt naar de webserver infectie met verschillende malware presenteren voorwaarden voor een aantal gevaarlijke scenario's:
- Site Wijzigingen - Wijzigingen in de inhoud van web-server kan leiden tot het leveren van gevaarlijke web scripts die redirects kan instellen, pop-ups en andere gevaarlijke elementen om de gehoste websites.
- cryptogeld Mijnwerkers - De Adobe ColdFusion beveiligingslek stelt de hackers om mijnwerkers te installeren om de sites. Met behulp van slechts een paar regels code die ze deze malware element dat zodra de target site wordt bezocht zal worden gelanceerd kunnen toevoegen. Het zal gebruik maken van de beschikbare systeembronnen om complexe wiskundige taken uit te voeren. Wanneer één van hen meldde de operatoren zullen inkomen in cryptogeld vorm die automatisch zal worden overgedragen aan hun portemonnee.
- malware Delivery - Het doelwit sites kunnen worden aangepast om malware van al zijn soorten: ransomware, Trojans, virussen en etc.
Adobe-producten worden ook voortdurend het doelwit van phishing tactieken. Vorige maand hebben we melding gemaakt van een nep Flash-update heeft geleid tot een mijnwerker infectie van duizenden computers. Op dit moment blijven de aanvallen omdat niet alle website-eigenaren hebben bijgewerkt de Adobe ColdFusion installaties propageren. De deskundigen nogmaals raden beheerders en ontwikkelaars controleren op de nieuwste updates via de Server Update> Updates> Instellingen paneel. Voor een diepgaand overzicht van de gevaren lees de openbaarmaking.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: