ThinkPHP遭黑客攻击:揭秘远程代码执行风险
发表时间: 2024-06-09 20:48
IT之家 6 月 9 日消息,安全公司 Akamai 近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架 ThinkPHP 中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。
IT之家获悉,黑客主要利用了 ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项漏洞在受害者服务器中添加名为“public.txt”的文件,其中便含有这款名为“Dama”的 Web Shell 工具,允许黑客以 GUI 形式远程控制服务器。
安全公司表示,这款 Web Shell 具备许多高级功能,甚至还自带“文件管理”特性,允许黑客随意篡改服务器上的文件内容、收集特定数据,同时还允许黑客扫描网络端口,针对受害者网络中的其他服务器进行进一步嗅探。
研究人员表示,他们最早于去年 10 月检测到 Dama 恶意工具,不过此后黑客相关活动进入潜伏期,而最近相关攻击再度出现,据称已经感染了 Zenlayer 等云服务商,规模较以往大不少,研究人员提醒用户应当积极将 ThinkPHP 更新到最新版本,以防止黑客利用早已披露的漏洞进行攻击。