Хакеры нацелились и использовали серьезную уязвимость в системе безопасности управления веб-панелями.

SaveSavedRemoved 0

Изъяны позволяют им удаленно запускать вирусный код

Хакеры используют серьезную уязвимость в веб-панели управления

Злоумышленники используют уязвимость веб-панели управления (CWP) для запуска обратных оболочек и удаленного выполнения вредоносного кода.

Исследователь безопасности Gais Cyber ​​Numan Türle опубликовал на YouTube видео, в котором показано, как можно использовать уязвимость. Спустя три дня были случаи злоупотребления уязвимостью, которая отслеживается как CVE-2022-44877 и имеет серьезное воздействие 9,8/10 — критическое.

Исправление для эксплойта было опубликовано в конце октября 2022 года, но с тех пор, как исследователь безопасности опубликовал доказательство обнаружения (PoC), хакеры набрали скорость.

Reverse shell

Потенциальная атака довольно велика. CloudSek, которая проанализировала PoC, говорит, что поиск серверов CWP в Shodan возвращает более 400 000 экземпляров, доступных через Интернет. Хотя не все острые, это показывает, что недостаток имеет очень острый потенциал. Кроме того, Shadowserver Foundation генерирует в среднем около 38 000 экземпляров CWP каждый день.

Если он найден, он открывает конечные точки (вкладки), которые фактически используются для создания интерактивных терминалов. Запустив обнаруженную оболочку, хакеры преобразовали закодированную полезную нагрузку в команду Python, которая получила доступ к обнаружению и создала терминал с модулем pty Python. Однако не все хакеры настолько быстры — некоторые просто стремятся увеличить нагрузку на тело, возможно, чтобы подготовиться к обнаружению будущих атак.

Хуже всего в атаке CVE-2022-44877 то, что это стало очень легко, особенно после того, как код эксплойта был обнародован. Все, что нужно сделать хакерам сейчас, это найти проблему, которая, по мнению издания, является «черной задачей».

Версия CWP 0.9.8.1147, устраняющая эту проблему, была выпущена 25 октября 2022 г. ИТ-администраторам рекомендуется установить это исправление или обновление CWP до обновления 0.9.8.1148, выпущенного в начале декабря.

Источник

How to Get a Reverse Shell in 3 Seconds with the USB Rubber Ducky - Hak5 2110

Hak5 -- Cyber Security Education, Inspiration, News & Community since 2005: In this episode of Hak5, we're creating a reverse ...

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare