熊天琪游戏论坛 - 玩出名堂

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 24|回复: 0

[文视教程] 后门程序SpeakUp来袭 6版Linux系统受波及

[复制链接]
发表于 2019-2-10 02:05:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<p>


  本周举行的2019 CPX 360网络安全高峰会上,Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。


  ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。当SpeakUp利用该漏洞入侵Linux系统之后,就能让自己永久进驻、执行命令、或自远端服务器下载其它文档。SpeakUp还内建了一个Python脚本程序,可通过另外7个漏洞来感染局域网内的其它设备,并部署SpeakUp。
  目前SpeakUp主要被骇客用来植入门罗币的挖矿程序,目前已成功取得107个门罗币,约价值4500美元。
  据悉,现在不仅是亚洲的Linux服务器受到ThinkPHP影响,SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲,亦可能延伸到其它区域。
  Check Point指出,一直到本周一都没有任何的杀毒软件能够侦测到SpeakUp。
  此外,研究人员还警告,SpeakUp的运行机制还尚未被弄清,其快速传播的速度也带来更大的威胁,很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序,也许未来会传送更多恶意程序。
本文属于原创文章,如若转载,请注明来源:后门程序SpeakUp来袭 6版Linux系统受波及

safe.zol.com.cntrue中关村在线report982  本周举行的2019 CPX 360网络安全高峰会上,Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞,在6种不同的Linux版本上运行,还能波及macOS操作系统。  ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架,...
[table=98%][/table]
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Loading...

QQ|小黑屋|Archiver|手机版|熊天琪 ( 鄂ICP备14006674号,鄂公网安备42020502000003号 )

安全联盟

GMT+8, 2019-2-23 06:32 , Processed in 0.055712 second(s), 17 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表