WebアプリやWindowsの脆弱性を併用:ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生 - ITmedia エンタープライズ(情報元のブックマーク数)
Webアプリの脆弱性と、Windowsの脆弱性を複数組み合わせてサーバを乗っ取る攻撃が発生しているとの事。
手動によるハッキング行為としては一般的かもしれないけど、あり得る話ですね。
Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生 - ITmedia エンタープライズ
この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。
この時点では、まだIISサービスが権限のないアカウントで実行されており、攻撃者がサーバを完全にはコントロールできない。次にWindowsのローカル権限昇格の脆弱性を突くエクスプロイトコードをアップロードしてサーバにバックドアを作成する。これでトロイの木馬やキーロガーを仕込める状態になる。