Бекдори у веб додатках
22:46 16.04.2013В статті Включення бекдорів у веб додатки я розповів про основні шляхи потрапляння бекдору у веб додатки та навів приклади випадків впровадження бекдору у веб додатки та в відкриті операційні системи. Дана стаття є продовженням попередньої.
До раніше наведених веб додатків, в яких були виявленні бекдори, додам нові веб додатки, а також різні мережеві пристрої та серверні програми. В деяких випадках чорні ходи були додані розробниками, а в інших випадках бекдори були додані зловмисниками в код популярних веб додатків.
Випадки впровадження бекдору у веб додатках, мережевих пристроях та серверних програмах:
- В Telecom Italia Alice Pirelli routers
- В Alice Pirelli routers
- В Asante FM2008 10/100 Ethernet switch
- В Qnap storage devices
- В Hewlett-Packard Operations Manager Server
- В IBM Cognos Server
- В Xerox WorkCentre Printers
- В AlienTechnology ALR-9900
- В HP OpenView Performance Insight Server
- В принтерах Samsung і Dell
- В Social Media Widget для WordPress
В попередній статті я писав про розміщення бекдору в WordPress (що мав місце в 2007 році), а також писав про забекдорені плагіни для Joomla. І з останнього прикладу з плагіном Social Media Widget для WP видно, що зловмисники шукають різні способи поширення шкідливого коду. Якщо забекдорити сам движок не вдається, то бекдорять плагіни для нього. З моєї статті випливало, що в будь-який веб додаток можуть потрапити бекдори, і цей випадок з плагіном наявне цьому підтвердження.
Розглянемо інструменти для пошуку чорних ходів. Окрім пошуку бекдорів вручну (як найбільш надійний метод), також можна використовувати спеціальні програми. Про багато з таких програм я писав раніше.
Наступні веб додатки мають функціонал пошуку бекдорів:
- Антивірус в IPB (версії 2.1.7 і вище)
- Плагіни для WP: WordPress Exploit Scanner, Belavir, AntiVirus for WordPress, WordPress File Monitor, Wordfence
- Антивірус в DLE (версії 8.5 і вище)
- Антивірус в Bitrix Site Manager (версії 9.0 і вище)
- AI-Bolit
Також у грудні я розробив приклад простого веб додатку з вбудованим бекдором - Backdoored Web Application. Він призначений для перевірки систем пошуку бекдорів.
Понеділок, 23:49 03.06.2013
You can read this article on English in The Web Security Mailing List: Methods of protection against XSS and Backdoors in web applications.