バックドアの検出

critical Web App Scanning プラグイン ID 98097

Language:

概要

バックドアの検出

説明

スキャナーは、サイバー犯罪者と同じ方法を利用して、リモートの Web サーバーに Web バックドアまたは Web シェルが存在する可能性があると判断できました。サーバーが以前に侵害された場合、サイバー犯罪者は高い確率でバックドアをインストールして、必要に応じてサーバーに簡単に戻ることができます。これを達成する 1 つの方法は、Web サーバーの Web ルート内に Web バックドアまたは Web シェルを配置することです。これにより、サイバー犯罪者は HTTP/S セッションを通じてサーバーにアクセスできるようになります。非常に不適切な慣行ですが、管理者が Web バックドアまたは Web シェルをそこに配置し、リモートで管理アクティビティを実行できるようにしている可能性があります。攻撃の最初の偵察段階で、サイバー犯罪者は、最も一般的でよく知られているものの名前をリクエストして、これらの Web バックドアまたはシェルを特定しようとします。応答を分析することで、Web バックドアまたは Web シェルが存在するかどうかを判断できます。これらの Web バックドアまたは Web シェルは、サーバーをさらに侵害する容易なパスを提供する可能性があります。

ソリューション

手動の確認によって Web バックドアまたは Web シェルがサーバーに存在することが判明した場合は、削除する必要があります。
Web バックドアまたは Web シェルがサーバーにどのように存在するようになったのかを立証するために、サーバーでインシデント対応調査を行うことも推奨されます。
環境によっては、他のサービスまたはサーバーの侵害を調査する必要があります。