طبق گزارش شرکت مایکروسافت (Microsoft Corp) تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.
تهدیدات Web Shell رو به افزایش است
مرکز مدیریت راهبردی افتا , 28 بهمن 1399 ساعت 11:00
طبق گزارش شرکت مایکروسافت (Microsoft Corp) تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.
طبق گزارش شرکت مایکروسافت (Microsoft Corp) تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان میدهد.
افزایش استفاده از Web Shell، نه فقط در حملات عمومی که در حملات هدفمند نیز چشمگیر بوده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
Web Shell مجموعه کد کوچکی است که با زبانهای اسکریپتنویسی متداولی نظیر ASP، PHP یا JSP نوشته شده و مهاجمان با تزریق آنها در سرورهای وب (Web Server)، بستر را برای کنترل از راه دور سرور و اجرای کدهای بالقوه مخرب بر روی آنها فراهم میکنند. این تکنیک مهاجمان را قادر به اجرای فرامین مختلف بر روی سرور آلوده با اهدافی همچون سرقت دادهها، رخنه به شبکه سازمان یا توزیع بدافزارهای دیگر میکند.
مختصر بودن کدهای Web Shell و سادگی جاسازی آنها در میان کدهای معتبر، شناسایی آنها را به کاری پرچالش تبدیل کرده است. Web Shell میتواند با هریک از زبانهای رایج ساخت برنامههای وب، برنامهنویسی شود. در هر زبان، روشهای متعددی برای نوشتن کدی که وظیفه آن دریافت فرامین دلخواه مهاجم و اجرای آنهاست فراهم است. همچنین مهاجم میتواند دستورات خود را در یک رشته به اصطلاح User Agent یا پارامترهای ردوبدل شده در جریان تبادل سرویسدهنده و سرویسگیرنده (Server/Client) مخفی کند.
مهاجمان نیز با ترکیب این روشها یک Web Shell چندبایتی، اما مخرب را تولید میکنند. تصویر زیر نمونهای از یک Web Shell را نمایش میدهد که تنها کلمه نسبتاً معنیدار آن، "eval" است و بهسادگی ممکن است در حین تحلیل و بازبینی کد از آن چشمپوشی شود.
کد مطلب: 17543