压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　最近美國安全研究者爆料，針對CMS（內(nèi)容管理系統(tǒng)）網(wǎng)站的數(shù)千種插件和主題被植入了名為CryptoPHP的后門，這可能導致大量的Web服務(wù)器被攻擊者據(jù)為己有。

　　隱藏在CMS免費插件之中

　　這種新發(fā)現(xiàn)的后門插件名為“CryptoPHP”，這種后門通常會隱藏在WordPress、Joomla和Drupal的插件或主題中。

　　為了讓網(wǎng)站管理員中招，邪惡的攻擊者使用了社會工程學的招數(shù)。一旦網(wǎng)站管理員下載并使用了包含了后門的盜版的CMS插件，后門便會在服務(wù)器上安家。

　　荷蘭Fox-IT公司在揭密“CryptoPHP”的白皮書中提到：“演員一樣的后門安插在盜版的主題和插件中，并免費提供給網(wǎng)站管理員安裝到服務(wù)器中。”

　　白皮書鏈接請戳：foxitsecurity 。

　　一旦后門被安插在服務(wù)器后，攻擊者可以通過多種方式控制服務(wù)器，包括C&C（command and control server）、郵件和人工控制。

　　后門功能特性

　　CryptoPHP后門的其他特性包括：

　　整合并支持多種內(nèi)容管理系統(tǒng)包括WordPress、Drupal和Joomla

　　與指控服務(wù)器（C&C）的通訊使用公鑰加密

　　準備了大量的指控服務(wù)器域名和IP

　　通過郵件防止指控服務(wù)器域名下線的備份機制

　　手動控制后門

　　遠程更新指控服務(wù)器列表

　　后門自動更新

　　同時，攻擊者還利用置入了CryptoPHP后門的網(wǎng)站和服務(wù)器進行黑帽SEO。

　　截止11月12日，安全研究人員在上千種插件和主題中發(fā)現(xiàn)了超過16種CryptoPHP后門及其變種，而第一次發(fā)現(xiàn)此后門是在2013年9月。目前受到影響的網(wǎng)站數(shù)量難以準確統(tǒng)計，但至少已有上千個網(wǎng)站已經(jīng)受到了此后門的威脅。