IT之家6月9日消息,安全公司Akamai近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架ThinkPHP中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。
IT之家获悉,黑客主要利用了ThinkPHP旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项漏洞在受害者服务器中添加名为“”的文件,其中便含有这款名为“Dama”的WebShell工具,允许黑客以GUI形式远程控制服务器。
安全公司表示,这款WebShell具备许多高级功能,甚至还自带“文件管理”特性,允许黑客随意篡改服务器上的文件内容、收集特定数据,同时还允许黑客扫描网络端口,针对受害者网络中的其他服务器进行进一步嗅探。
研究人员表示,他们最早于去年10月检测到Dama恶意工具,不过此后黑客相关活动进入潜伏期,而最近相关攻击再度出现,据称已经感染了Zenlayer等云服务商,规模较以往大不少,研究人员提醒用户应当积极将ThinkPHP更新到最新版本,以防止黑客利用早已披露的漏洞进行攻击。
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。