Включення бекдорів у веб додатки

22:45 30.11.2012

На тему бекдорів я вже писав в 2011 році в статті Розміщення шелів (бекдорів) на сайтах. Тоді я описав три методи, яким чином шели (бекдори) можуть бути розміщенні на сайті. В інтернеті існує багато сайтів на яких розміщені бекдори.

За звичай подібні скрипти розміщуються на сайтах після їх взлому. Але існує ще інший напрямок потрапляння бекдорів - через веб додатки. І якщо створення дірявого коду, який дозволяє віддалене виконання коду не є безпосередньо бекдором (хоча подібні дірки жартома так можуть обізвати), то навмисне впровадження подібного скрипта у веб додаток - це вже безпосередньо бекдор. І ось про це я розповім у даній статті.

Зараження веб додатків бекдорами - це поширене явище, яке з кожним роком стає більш масштабним. І окрім веб додатків, воно також стосується звичайних програм та ОС. Тому це актуальна проблема ІБ, особливо це стосується безпеки в Інтернеті. При зараженні веб додатку таким кодом, бекдор може розповсюджуватися на численні сайти - чим більш популярним є програма, тим більше сайтів можуть стати жертвами такої прихованої атаки.

Основні шляхи потрапляння бекдору у веб додаток:

1. Розміщення самим розробником. В опенсорс додатках такий код, за звичай, швидко виявляється, тому опенсорс розробники таким не займаються (зате вони нерідко роблять критичні уразливості в своїх додатках, що приводять до аналогічних наслідків). А ось розробники закритого ПЗ можуть собі це дозволити і нерідко знаходяться такі бекдори в комерційних закритих програмах.

2. Взлом сайту веб розробника і впровадження бекдору в дистрибутив програми. Щоб всі, хто викачає даний веб додаток, отримали бекдор “в подарунок”.

Зупинюся більш детально на другому напрямку поширення такого коду, який є типовим для опенсорс ПЗ. Ось декілька прикладів впровадження бекдору, що вже мали місце.

Випадки впровадження бекдору у веб додатках:

Випадки впровадження бекдору у відкритих операційних системах:

Також бекдори нерідко трапляються в експлоітах. Про що я писав в статті Небезпека готових експлоітів. Подібно до того, як нерідко віруси і трояни розміщуються у креках для комерційних програм.

У вищезгаданій статті про розміщення шелів на сайтах я дещо торкнувся засобів пошуку бекдорів (про подібні програми я неодноразово писав в новинах). І в наступній статті я детально зупинюся на аспекті пошуку бекдорів.


Одна відповідь на “Включення бекдорів у веб додатки”

  1. MustLive каже:

    You can read this article on English in The Web Security Mailing List: Backdoors in web applications.

Leave a Reply

You must be logged in to post a comment.