RSS Feed
更好更安全的互联网

后门一个个曝光吧

2013-06-06

0

好像不发声,这个世界就不知道危险在持续。

最近我们团队忙碌得很,我也忙到根本没时间来八卦科普,好些天没发出微信文章了,不过也准备了一些新料,我们团队计划每周发出“SCANV每周安全点评”,将过去一周发生的一些我们觉得有趣的安全事件进行一些简单点评,风格随意,力求让大家每周看看我们这份点评就够了(不会OUT)。

我们这个团队致力于Web安全,所以我们的内容会更偏向于Web安全,敬请关注:)

进入正题。

通过后门,攻击者可以随意进入你的领地,可以做你能做的任何事,只要攻击者想。

今天这篇文章是有感而发,我们通过乌云计划发现ECShop(电商网站使用的主流Web应用)又中招了,历史补丁第3次被植入后门,我们团队发了详情:

http://bbs.jiasule.com/thread-3819-1-1.html

“黑客”篡改了补丁包里的文件(\admin\privilege.php), 插入了一段记录后台管理登陆用户及密码等信息的代码,并发送到一个由黑客控制的服务器上。

通过我们侦察发现,已经有90多个网站受到后门影响。而且还发现后门手法和之前响应的HDWiki后门事件如出一辙……

好吧,这个黑客团队已经浮出水面了。后门一个个曝光。呵呵,还有多少没曝光的?还有多少黑客团队植入了后门?还有多少“研发工程师”植入了后门?网站也好,网络设备也好,客户端软件也好,后门简直无处不在!:)

To Be Continue...

----------分割线----------

这里的文章都首发在我们的官方微信:网站安全中心(ID:wangzhan_anquan),大家如果感兴趣这篇科普,请帮忙传播。我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们。

qrcode_for_gh_489d827daead_430_副本

科普改变世界,我们一起努力让这个互联网更好更安全吧!

本文由知道创宇安全研究团队-余弦撰写。

作者:一鸣 燕 | Categories:技术分享 | Tags:

一条评论