Безопасность Linux-серверов: угрозы от веб-оболочек PHP под управлением файлов cookie

В последнее время наблюдается тенденция к увеличению использования HTTP-файлов cookie в качестве канала управления для веб-оболочек PHP на Linux-серверах, что позволяет злоумышленникам выполнять удаленный код. Это представляет значительную угрозу безопасности, поскольку такие веб-оболочки могут обходить традиционные меры безопасности. Основная проблема заключается в том, что вместо использования URL-параметров или тела запроса для передачи команд, эти веб-оболочки полагаются на значения файлов cookie, поставляемые злоумышленниками.

Подробности

Команда Microsoft Defender Security Research обнаружила, что злоумышленники используют файлы cookie для управления веб-оболочками PHP на Linux-серверах. Это позволяет им выполнять код на сервере без необходимости прямого доступа к URL-параметрам или телу запроса. Такой подход усложняет обнаружение и блокировку этих угроз традиционными методами безопасности. Кроме того, использование файлов cookie в качестве канала управления позволяет злоумышленникам маскировать свои действия под законные запросы, что еще больше затрудняет их выявление.

Что делать

Чтобы защититься от таких угроз, важно регулярно обновлять программное обеспечение и операционные системы, а также использовать надежные системы обнаружения и предотвращения вторжений. Кроме того, следует использовать многократную аутентификацию (MFA) и шифрование TLS для защиты передачи данных. Также рекомендуется регулярно проверять файлы cookie и запросы на сервере, чтобы выявить потенциальные угрозы. Итог: Безопасность Linux-серверов под угрозой из-за использования файлов cookie для управления веб-оболочками PHP, поэтому важно принять меры для защиты серверов от таких атак. Регулярные обновления программного обеспечения и использования надежных систем безопасности могут помочь предотвратить такие угрозы.

Источник: The Hacker News