Cinco cosas que debes saber sobre las web shells
Su uso está en aumento
Según Microsoft, el número promedio de web shells instalados entre agosto de 2020 y enero de 2021 fue de 144.000, casi el doble del mismo período de 2019 a 2020.
Puedes escribir uno en casi cualquier lenguaje de programación web
Los web shells se escriben en PHP, JSP y ASP, entre otros. Son fáciles de introducir si hay una vulnerabilidad en cualquier aplicación web o servidor expuesto a Internet. El atacante puede encontrarlo con herramientas como Wireshark o haciendo una búsqueda en Shodan. Un ejemplo fue una imagen que, al ser solicitada por un cliente web, ejecutaba código en el servidor para instalar el shell.
Son fáciles de usar una vez instalados
Las interfaces de comando son fácilmente utilizables desde cualquier navegador, incluso desde un teléfono móvil.
Permiten al atacante hacer cualquier cosa que un administrador legítimo pueda hacer
Con un web shell, se pueden ejecutar comandos y código, desde minería de criptomonedas hasta malware, y recopilar información del sistema que permite el movimiento lateral dentro de la red.
Son difíciles de detectar
Debido a que utilizan el lenguaje de la web, es fácil ocultar comandos en intercambios normales con un sitio web. Parchar una vulnerabilidad no elimina un web shell. Si no lo borras, permanece como una puerta trasera persistente en tu red.
¿Cómo puedes detener los web shells? Se aplican todos los métodos habituales: firewalls, auditorías de registros, higiene de credenciales, segmentación de redes y, sobre todo, parchear, parchear y parchear. La Agencia de Seguridad Nacional de Estados Unidos (NSA) ofrece herramientas de detección y eliminación en Github también.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cinco cosas que debes saber sobre las web shells , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados