الشيل الشهير C99 كان بداية ظهوره في 2007، ولا زال موجود، بالإضافة إلى أنه يشكل خطورة كبيرة على كل من الـ (server operators and end-users).
بعد تلقي نصائح من الباحث الأمني Bart Blaze بشركة Panda Security ، عن اختراق صفحات السكربت الشهير “جوملا”، قال أنه اكتشف إصدار جديد 2.1 من C99Shell الذي يستخدم في اختراق تطبيقات الويب.
والسيرفر نفسه الذي اكتشف ملف الشيل عليه كان مصاباً بـ php باكدور آخر، والذي بدى أنه مصمم لاستهداف مستخدمي الهواتف النقالة.
C99Shell أكثر من كافي بالنسبة للمهاجم كي يتحكم بالسيرفر بشكل كامل. الشيل يسمح له بتحميل ورفع الملفات من وإلى السيرفر، بالإضافة إلى أنه يمنح المهاجم الوصول الكامل لمحتويات الهارد ديسك، كما أنه بتشغيل الـ shell commands يستطيع المهاجم الوصول إلى قاعدة البيانات بالإضافة إلى التعديل عليها، إلخ.
وقال Blaze أنه باختصار يمكنك الـ C99Shell من عمل كل شيء تريده، مما يؤدي إلى إمكانية استهداف المستخدمين النهائيين وإصابة أنظمة التشغيل الخاصة بهم ببرمجيات خبيثة بالإضافة إلى سحب أي بيانات خاصة بهم أو معلومات شخصية.
والأخبار السيئة الأخرى أن اكتشاف هذه الشيل من قبل برامج مكافحة الفيروسات لا زال قليل نسبياً.
وأخيراً قال الباحث
“حماية موقعك ليست مهمة لك فقط، هي أيضاً مهمة لعملائك وزوارك”.
0 التعليقات:
إرسال تعليق