欢迎来到永胜在线
国内最专业的科技资讯提供商

微软:我们每个月检测77000个Web shell

微软(Microsoft)警告称,网络应用程序和面向互联网的服务器的安全性不足,使黑客得以每月利用数万个web shell发起攻击。

Web shell是一些恶意代码,通常被植入到Web服务器上执行命令、窃取数据,并帮助黑客对受害组织发起额外的攻击,比如水坑攻击。

微软(Microsoft)在本周的一篇新博客中称,由于糟糕的IT安全卫生,这些工具的使用正在迅速增加:这家科技巨头平均每月检测约77000台机器,而机器数量为4.6万台。

除了利用web应用程序或web服务器的漏洞外,攻击者还利用面向internet的服务器的其他弱点。这些问题包括缺乏最新的安全更新、反病毒工具、网络保护、适当的安全配置和知情的安全监控,”它继续。

“有趣的是,我们观察到,攻击通常发生在周末或下班时间,这时攻击可能不会立即被发现和做出反应。”

该公司建议,为了减轻web shell的威胁,需要采取多层保护措施,首先要通过监视web应用程序目录中的web脚本文件的编写来获得对面向internet的服务器的可见性。

微软表示,对web服务器日志的定期审计、及时打补丁、阻止C&C通信的入侵防御、限制特权帐户和关闭非标准端口也会有所帮助。

伊利亚·科洛申科,创始人网络安全公司ImmuniWeb的首席执行官解释说,网络壳已经存在了十多年,通常是由黑客自动生成的,但找到它们应该不难。

“通常,一旦一个web shell被上传,通过利用未修补的漏洞或其不安全的配置来根化服务器是相当简单的,”他补充说。

web shell的检测是一种相当常规的操作,而且,这种攻击通常是由于初级黑客的不熟练或粗心,他们在对服务器进行备份后上传web shell而没有进行混淆和适当的删除操作。

通过注册Infosecurity杂志的下一次在线峰会,了解最新的信息安全趋势和主题。点击这里了解更多信息。

历史上的今天
二月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 微软:我们每个月检测77000个Web shell
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们