PHP网站被黑客团体盯上了!

来源: 移动信息化
2012/12/18 18:07:27
根据DDoS安全方案供货商Arbor Networks指出,位于PHP网站之间,并具备过时TimThumb外挂缩图扩充程序的WordPress网站,今年秋天被黑客用来发动分布式阻断(DDoS)攻击黑客团体利用在先前透过漏洞攻击劫持的许多PHP网站,于今年9月间对各大银行网站展开DDoS攻击。

分享到: 新浪微博 腾讯微博
本文关键字: PHP网站 黑客

根据DDoS安全方案供货商Arbor Networks指出,位于PHP网站之间,并具备过时TimThumb外挂缩图扩充程序的WordPress网站,今年秋天被黑客用来发动分布式阻断(DDoS)攻击黑客团体利用在先前透过漏洞攻击劫持的许多PHP网站,于今年9月间对各大银行网站展开DDoS攻击。

该攻击是由Arbor Networks所发现,该公司表示,黑客早先便劫持了许多像是Joomla之类的PHPWeb应用软件,以及许多WordPress网站,同时这些应用软件及网站多半采用过时版本的TimThump外挂扩充程序。在劫持了该网站之后,恶意攻击者接着将Toolkits载入到网站上,藉此将这些PHP网站转变成为攻击发射台。

“未采取版本更新维护,并且仍持续运行过期扩充套件的网站,很容易遭到黑客的觊觎锁定。同时黑客会充份利用该网站,并上传各种可用来进一步部署攻击工具的PHPWebshells,到被劫持的网站上,”根据Arbor Networks安全工程暨响应小组成员Dan Holden及Curt Wilson指出。

在劫持并上传恶意攻击Toolkit到PHP网站上之后,银行黑客接着会直接联机到该网站并下达命令,再不然就是透过中介服务器、代理或Scripts来下达命令。

根据Arbor指出,当前黑客最常采用的特定黑客工具就是“itsoknoproblembro” toolkit,其又被称之为Brobot黑客工具。另外还有两个会采用的黑客工具,亦即KamiKaze及AMOS,但使用频率相对不高。

黑客可透过这些工具在HTTP、HTTPS及DNS上发动混合式应用层攻击,该攻击会透过在各种TCP、UDP、ICMP及其他IP协议上的大量攻击封包来发动DDoS攻击,”Holden及Wilson表示:“至于其他较明显但不普遍的攻击手法,另有专门针对在同一垂直产业链中的许多公司,发动高带宽的同步攻击。”

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map