資安業者Check Point在本周舉行的2019 CPX 360網路安全高峰會上揭露了一款新的後門程式SpeakUp,SpeakUp開採了ThinkPHP框架上的安全漏洞,可在6種不同的Linux版本上運作,亦波及macOS作業系統。
ThinkPHP為中國的PHP開發框架,去年底現身的CVE-2018-20062漏洞允許駭客自遠端執行任意PHP程式碼。當SpeakUp利用該漏洞入侵Linux系統之後,就能讓自己永久進駐、執行命令、或自遠端伺服器下載其它檔案,SpeakUp亦內建一Python腳本程式,可藉由另外的7個漏洞來感染區域網路內的其它裝置,並部署SpeakUp。
臉書留言
(這個頁面共進入 5 次, 今天進入 1 次)