看到網(wǎng)站404 Not Found 頁(yè)面時(shí)，幾乎所有人都會(huì)立馬將其關(guān)掉。但是，這一次請(qǐng)別急著“×”掉這個(gè)頁(yè)面，因?yàn)檫@有可能是黑客偽裝的 WebShell 登錄界面。

惡意軟件分發(fā)者，黑客和網(wǎng)絡(luò)釣魚詐騙者繼續(xù)使用在偽造的 HTTP 錯(cuò)誤文檔中隱藏其 Web 外殼登錄表單的做法。 這些頁(yè)面假裝是HTTP 錯(cuò)誤，例如 404 Not Found 或 Forbidden，而實(shí)際上它們是登錄頁(yè)面，允許攻擊者訪問(wèn)Web shell以在服務(wù)器上發(fā)出命令。

404 Not Found頁(yè)面是黑客的登錄頁(yè)面
目前，惡意軟件傳播者、黑客以及網(wǎng)絡(luò)釣魚欺詐分子仍將 Web Shell 登錄表單隱藏在偽造的 HTTP 錯(cuò)誤文檔當(dāng)中。這些頁(yè)面被偽裝為 HTTP 錯(cuò)誤內(nèi)容，例如 404 Not Found 或者 Forbidden，但其實(shí)際上屬于黑客的登錄頁(yè)面，攻擊者能夠借此訪問(wèn) Web Shell 并在服務(wù)器上發(fā)出命令。

雖然這種做法并不新鮮，但網(wǎng)絡(luò)安全專家請(qǐng)問(wèn)仍然發(fā)現(xiàn)這種利用偽造錯(cuò)誤頁(yè)面來(lái)隱藏 Web Shell 的情況正持續(xù)增加。這些 Web Shell 允許黑客上傳惡意軟件、網(wǎng)絡(luò)釣魚腳本或者其它軟件。 “這項(xiàng)技術(shù)本身并不新穎，但其近來(lái)正出現(xiàn)得愈發(fā)頻繁。而且除非非常熟悉這類手段，否則人們很容易受到蒙蔽?！本W(wǎng)絡(luò)安全專家展示了一些使用此類偽造錯(cuò)誤頁(yè)面的示例網(wǎng)頁(yè)，乍看之下人們確實(shí)會(huì)認(rèn)為這只是一個(gè)標(biāo)準(zhǔn)的404網(wǎng)頁(yè)不存在提示頁(yè)面。

發(fā)現(xiàn)404，或許就能發(fā)現(xiàn)黑客
但只要深入挖掘并查看頁(yè)面的來(lái)源，我們就會(huì)在后臺(tái)看到完全不同的頁(yè)面內(nèi)容。源頁(yè)面上包含一份登錄表單，攻擊者利用 CSS 將其隱藏了起來(lái)，登錄提示被放在頁(yè)面底部且刪除了對(duì)應(yīng)的滾動(dòng)條，這樣訪問(wèn)者就不會(huì)向下滾動(dòng)并查看到這部分內(nèi)容。如果繼續(xù)使用向下翻頁(yè)鍵，則可看到其中的登錄表單。這種狀況中特別的是存在一個(gè)頁(yè)面中使用了“Forbidden”錯(cuò)誤信息。與偽造的404頁(yè)面一樣，其中同樣隱藏有一份登錄表單，但攻擊者再次使用創(chuàng)造性的方法隱藏了輸入字段。隱藏在這些偽造錯(cuò)誤頁(yè)面中的 Web Shell 往往會(huì)對(duì)負(fù)責(zé)清理網(wǎng)絡(luò)釣魚內(nèi)容的系統(tǒng)管理員構(gòu)成嚴(yán)重威脅，因?yàn)樗麄兺庾R(shí)到某一頁(yè)面中隱藏著可令攻擊者輕松重新感染目標(biāo)站點(diǎn)的 Web Shell。

請(qǐng)及時(shí)清除錯(cuò)誤頁(yè)面
網(wǎng)絡(luò)安全專家解釋稱“有些人可能沒有留意這些頁(yè)面，因?yàn)樗麄儧]有意識(shí)到這些頁(yè)面需要及時(shí)清除。也正因?yàn)槿绱耍艜?huì)出現(xiàn)網(wǎng)站管理員在清理了全部網(wǎng)絡(luò)釣魚內(nèi)容并鎖定系統(tǒng)之后，部分攻擊者仍能卷土重來(lái)的狀況。”
也就是說(shuō)，如果您收到顯示您的網(wǎng)站遭到入侵的報(bào)告，并在調(diào)查當(dāng)中看到了錯(cuò)誤頁(yè)面，請(qǐng)千萬(wàn)不要想當(dāng)然地認(rèn)為這些頁(yè)面完全合法，請(qǐng)以謹(jǐn)慎的態(tài)度檢查其源代碼以進(jìn)一步做出判斷。

ice

收藏 海報(bào)分享