Microsoft, aylık meydana gelen web shell açıklarının sayısının geçen yıldan bu yana neredeyse ikiye katlandığını ve her ay güvenliği ihlal edilmiş sunucularda ortalama 140.000 kötü amaçlı tool bulunduğunu belirtti. Web shell , bilinen web geliştirme programlama dillerinde (örneğin, ASP, PHP, JSP) yazılmış, saldırganların sunuculara uzaktan erişim ve kod çalıştırmaya izni vermeyi sağlayan web sunucularına yerleştirilen kötü amaçlı kod parçasıdır.
Microsoft, “En son Microsoft 365 Defender verilerine bakıldığında, bu açığın sadece devam ettiğini değil, aynı zamanda arttığını, Ağustos 2020’den Ocak 2021’e kadar her ay sunucularda bu tehditlerin ortalama 140.000 farklı denemesini kaydettik,” diye belirtti . Buna karşılık, Microsoft Defender Gelişmiş Tehdit Koruması (ATP) ekibi, geçen yıl yayınlanan bir raporda, yaklaşık 46.000 farklı cihazdan toplanan verilere dayanarak her ay ortalama 77.000 web shell algılandığını açıkladı.
Saldırganlar hedeflenen sunucuları bulmak için genellikle shodan.io gibi genel tarama arayüzlerini kullanarak interneti taramaktalar. Birçok patch güncellenmesi yapılmayan sunucuda önceden düzeltilmiş güvenlik açıklarını kullanabilirler, ancak yeni tespit edilen güvenlik açıklarından hızla faydalandıkları da bilinmekte.
ABD Ulusal Güvenlik Ajansı (NSA), Nisan 2020’de Avustralya Sinyal Direktörlüğü (ASD) ile yayınlanan ortak bir raporda saldırganların savunmasız web sunucularına saldırılarını artırmakta olduğunu ve web shell ataklarını önceden tespit edebilme konusunda uyardı.
Kaynak: microsoft.com
