Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор

Сооющается о выявлении бэкдора в дистрибутиве SEANux, развиваемом группой хакеров из Сирийской электронной армии и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA).

Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки «NameVirtualHost 127.0.0.1:80» и «Listen 127.0.0.1:80», после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.