2013年5月30日 星期四

駭客全面發動RoR漏洞攻擊 劫持伺服器打造殭屍網路

駭客全面發動RoR漏洞攻擊 劫持伺服器打造殭屍網路

近日駭客正積極入侵RoR(Ruby on Rails)Web應用開發框架上的重大安全漏洞,進而劫持Web伺服器並打造殭屍網路。

事實上,RoR開發團隊早在今年1月之際,便已對外釋出針對該安全漏洞的安全修補程式,其公告編號為CVE-2013-0156。即使如此,許多伺服器管理人員仍尚未進行Rails安裝套件的更新作業。

RoR是一個基於Ruby程式語言的熱門Web應用開發框架,並廣泛於各大知名網站,包括Hulu、Groupon、GitHub與Scribd等。

Ruby on Rails

「令人感到驚訝的是,很少漏洞攻擊會花這麼長的時間才在網上廣為流行,但對於仍有不少人持續執行有漏洞的Rails安裝套件,並沒有什麼好驚訝的,」安全公司Matasano Security安全諮詢顧問Jeff Jarmoc在週二部落格貼文指出。目前被駭客採用的漏洞入侵程式,添加了客製化cron Job,亦即一個在Linux機台上的排程任務,以執行一系列的指令。

這些指令會從遠端伺服器下載惡意C語言來源檔,並在本地端進行編譯與執行。由此會產生一個會與網路聊天系統伺服器(IRC)相連接的殭屍電腦,並且加入一個會等待惡意攻擊者指令的預定義通道。

一旦受劫持系統上的編譯程序失敗,會隨即下載一個預先編譯好的惡意程式至該系統中。

「雖然功能有限,但卻具備依照指令下載與執行檔案,以及變更伺服器的能力,」Jarmoc表示:「由於不需要任何身分驗證,所以凡有心人皆可透過IRC伺服器的加入來劫持這些殭屍電腦,並對外發佈適當的命令。」

圖片/資料來源:PCWorld
轉載自《網路資訊雜誌》