Hacker hướng đến server chạy ứng dụng Apache Struts

Apache Struts là framework mở dùng để phát triển những ứng dụng web được bảo vệ bởi tổ chức Apache Software Foundtion.

Một số phiên bản cập nhật bảo mật đã cho ra trong năm nay để giải quyết những lỗ hổng quan trọng mà hacker có thể điều khiển từ xa qua những dòng lệnh trên  Web Server chạy ứng dụng với framework.

Những hacker hiện đang rất tích cực khai thác những lỗ hổng này. Một nhà nghiên cứu bảo mật của Trend Micro đã tìm ra công cụ này ở những forum “ngầm” mà nó sẽ tự động tấn công những phiên bản của Struts.
 

Công cụ này tìm những lỗ hổng của Struts như: S2-016(CVE-2013-2251), đã được vá lỗi ở phiên bản Struts 2.3.15; S2-013(CVE-2013-1966) đã vá ở phiên bản Struts 2.3.14; S2-009(CVE-2011-3923) đã vá phiên bản 2.3.1.2 và S2-005 (CVE-2010-1870), đã sửa trong Struts 2.2.1.

Một khi hacker đột nhập vào máy chủ Linux hoặc Window sử dụng công cụ tấn công Struts. Họ có thể thực hiện những lệnh để trích xuất những thông tin về hệ điều hành, cấu trúc thư mục, người dùng và cấu hình mạng.

Ngoài ra công cụ còn cho phép hacker sử dụng Web Shell như một backdoor, cho họ quyền truy cập máy chủ để thực thi những lệnh khác và sử dụng.

Web shell được cài đặt bởi công cụ tên là JspWebShell và sử những đoạn mã được sử dụng trong JavaServer Pages.

Web shell có rất nhiều tính năng và dễ tìm thấy ở những diễn đàn hacker, cho phép hacker tìm và ăn cắp thông tin từ máy chủ bị xâm nhập. Các nhà nghiên cứu cho biết. Struts 2.3.15.1 hiện hành là phiên bản an toàn nhất của framework này đã loại bỏ một số tính năng như “redirect” và redirectAction”. Các nhà phát triển đề nghị nên cập nhật phiển bản sau cùng để vá những lổ hổng có thể bị chiếm quyền điều khiển bởi hacker.