Las 5 cosas principales que debe saber sobre los net shells


El uso de internet shells está aumentando, lo que podría poner en riesgo su negocio. Tom Merritt enumera cinco cosas que debe saber sobre los net shells.

Recientemente, el FBI de EE. UU. Recibió autorización judicial para eliminar net shells de los servidores de Microsoft Trade. Las cáscaras de telarañas son una amenaza creciente. Permiten a los atacantes ocultar un punto de entrada en su purple del que es difícil deshacerse. Por lo general, no dejas que el FBI busque website shells si es una solución fácil. ¿Por qué tanta angustia? Aquí hay cinco cosas que debe saber sobre los shells world-wide-web.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

  1. Su uso se está acelerando. De acuerdo a Microsoft, el número promedio de world wide web shells instalados desde agosto de 2020 hasta enero de 2021 fue de 144,000, casi el doble del mismo período de 2019 a 2020.
  2. Puede escribir uno en casi cualquier lenguaje de programación web. Los shells world-wide-web están escritos en PHP, JSP y ASP, entre otros. Son fáciles de introducir si hay una vulnerabilidad en cualquier aplicación internet o servidor conectado a World wide web. El atacante puede encontrarlo con Wireshark o haciendo una búsqueda en Shodan. Un ejemplo fue una imagen que, cuando lo solicitó un cliente web, ejecutó el código del lado del servidor para instalar el shell.
  3. Son shells world wide web que son fáciles de usar una vez que los instalas. Las interfaces de comando se pueden utilizar instantáneamente desde cualquier navegador, incluso en un teléfono.
  4. Permiten que un atacante haga todo lo que pueda hacer un administrador legítimo. Puede usar un shell world wide web para ejecutar comandos y ejecutar código, desde la minería criptográfica hasta el malware, y recopilar información del sistema que puede permitir el movimiento lateral dentro de la crimson.
  5. Son difíciles de detectar. Debido a que usan el lenguaje de la web, es fácil ocultar comandos dentro de los intercambios normales con un sitio world wide web. Parchear una vulnerabilidad no elimina un shell website. Si no lo elimina, permanecerá como una puerta trasera persistente en su crimson.

¿Cómo se detienen las web shells? Se aplican todos los métodos habituales. Cortafuegos, auditorías de registros, higiene de credenciales, segmentación de purple y parche, parche, parche. La NSA de EE. UU. Ofrece herramientas para la detección y eliminación de Github también.

Suscríbase a TechRepublic Top 5 en YouTube para conocer los últimos consejos tecnológicos para profesionales de negocios de Tom Merritt.

Ver también

gettyimages-1279251103.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/05/10/c2295793-83d5-49ad-b45d-f39cebae9229/resize/770x/b1934a9941f2d83f1b3364b65b09571a/gettyimages -1279251103.jpg

Imagen: Yuichiro Chino / Moment / Getty Photos



Enlace a la noticia unique