中國駭客組織自動化攻擊工具鎖定Apache Struts漏洞

資安業者指出，數個星期前Apache軟體基金會緊急修補的Apache Struts 2漏洞，早已被中國地下駭客組織鎖定並發展出自動化的攻擊工具。

七月間舊版Apache Struts 2二項可讓駭客取得企業網站伺服器控制權的高風險漏洞遭到駭客入侵，包括百度、阿里巴巴、騰訊等中國大型網站及政府、金融機構都受到影響。而Apache Software基金會也在同時發出緊急更新，呼籲用戶升級到最新版。

趨勢科技發現，中國地下駭客組織早已發展出自動化工具，可侵入各種舊版的Struts漏洞。趨勢科技在7月19日便已發現這項工具的存在，距離漏洞公開僅僅三天時間。

趨勢科技資深威脅研究員Noriaki Hayashi指出，這些工具具有收集目標資訊並取得目標系統及網站的存取權等多重用途。駭客可利用工具入侵包括舊版Struts的伺服器系統，就可以下預設指令取得關於伺服器包括作業系統、目錄架構及經常用戶及網路組態等資訊。

此類工具還含有WebShell的功能，可讓攻擊者在目標系統植入後門及web shell。Web shell可方便攻擊者從瀏覽視窗就可以對後門程式發出指令。在Struts攻擊中，駭客是種入JspWebShell，這是一種結合Web shell及後門程式的JSP程式。駭客成功入侵系統，就能遠端執行任意指令以竊取資訊。最後，還能清除攻擊證據。

趨勢科技指出，這些工具會攻擊各個不同舊版Struts的舊有漏洞，包括7/16釋出的 Struts 2.3.15.1 所更新修補的S2-016 (CVE-2013-2251)。趨勢科技並觀察到，利用此類工具攻擊網站的活動在亞洲相當活躍，顯示Struts用戶可能正在遭受攻擊。（編譯/林妍溱）