it-säkerhet

Bakdörrar döljs i bildfiler

Lämna en kommentar

Vanliga bildfiler hjälper hackare att upprätthålla kontrollen över en sedan tidigare hackad server.

Forskare vid Sucuri, ett företag som bland annat fokuserar på webbsäkerhet, har upptäckt hackare som använder en känd men tämligen ovanlig metod för att upprätthålla förbindelsen med en sedan tidigare hackad server. Tricket är att de döljer bakdörrar inne i legitima bildfiler.

Sucuris tekniska chef, Daniel Cid, berättar att företaget har registrerat mer än ett dussin drabbade sajter. Han har däremot inte nämnt något om huruvida dessa fall kan knytas till en och samma källa. De aktuella sajterna kör antingen en utdaterad version av WordPress eller Joomla.

När en server har hackats modifierar angriparna exif-informationen i en existerande bildfil och laddar upp den på nytt. Bilden renderas som vanligt och sajtägaren märker inte något.

Om intrånget däremot skulle upptäckas och serverns säkerhet förbättras, erbjuder den modifierade bilden en metod för hackarna att återta kontrollen över servern.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s