Cinco cosas que debes saber sobre las web shells

Índice de Contenido
  1. Su uso está en aumento
  2. Puedes escribir uno en casi cualquier lenguaje de programación web
  3. Son fáciles de usar una vez instalados
  4. Permiten al atacante hacer cualquier cosa que un administrador legítimo pueda hacer
  5. Son difíciles de detectar

Su uso está en aumento

Según Microsoft, el número promedio de web shells instalados entre agosto de 2020 y enero de 2021 fue de 144.000, casi el doble del mismo período de 2019 a 2020.

Puedes escribir uno en casi cualquier lenguaje de programación web

Los web shells se escriben en PHP, JSP y ASP, entre otros. Son fáciles de introducir si hay una vulnerabilidad en cualquier aplicación web o servidor expuesto a Internet. El atacante puede encontrarlo con herramientas como Wireshark o haciendo una búsqueda en Shodan. Un ejemplo fue una imagen que, al ser solicitada por un cliente web, ejecutaba código en el servidor para instalar el shell.

Son fáciles de usar una vez instalados

Las interfaces de comando son fácilmente utilizables desde cualquier navegador, incluso desde un teléfono móvil.

Permiten al atacante hacer cualquier cosa que un administrador legítimo pueda hacer

Con un web shell, se pueden ejecutar comandos y código, desde minería de criptomonedas hasta malware, y recopilar información del sistema que permite el movimiento lateral dentro de la red.

Son difíciles de detectar

Debido a que utilizan el lenguaje de la web, es fácil ocultar comandos en intercambios normales con un sitio web. Parchar una vulnerabilidad no elimina un web shell. Si no lo borras, permanece como una puerta trasera persistente en tu red.

¿Cómo puedes detener los web shells? Se aplican todos los métodos habituales: firewalls, auditorías de registros, higiene de credenciales, segmentación de redes y, sobre todo, parchear, parchear y parchear. La Agencia de Seguridad Nacional de Estados Unidos (NSA) ofrece herramientas de detección y eliminación en Github también.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cinco cosas que debes saber sobre las web shells - Seguridad | Imagen 1 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cinco cosas que debes saber sobre las web shells , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.