В дистрибутиве SEANux обнаружен бэкдор

Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор.

Уязвимость появилась из-за ошибки в настройке HTTP-сервера Apache. В результате ошибки конфигурации были пропущены строки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80" в конфигурационном файле. HTTP-сервер, который изначально был рассчитан на обработку исключительно локальных запросов с IP адреса 127.0.0.1, стал принимать запросы от внешних хостов.

Обнаруженная ошибка дала возможность подключаться извне к административному web-интерфейсу, в том числе к web-shell /tools/sea.php с помощью стандартных учетных данных (SEA/SEA).

Напомним, что SEANux, продвигаемый командой хакеров из Сирийской электронной армии, предоставляет инструменты для проверки безопасности различных систем. Сирийская Электронная Армия, всячески поддерживающая сирийское правительство - первая виртуальная армия в арабском мире, которая открыто использует кибератаки против своих противников.