عندما يصبح خادم الويب مخبأ: قضية OP-512 على IIS

ارتبطت مجموعة يُشتبه في أنها للتجسس بإطار عمل مخصص لـ web shell على IIS، في تذكير بأن ملفا واحدا على خادم واحد يمكن أن يتحول إلى مركز قيادة خفي.

عندما يصبح خادم الويب مخبأً: OP-512 ومشكلة IIS الجديدة

تجذب مجموعة اختراق رُصدت حديثًا الانتباه لأن إطار عمل الشِّلّات الويب المخصص لديها يبدو مصممًا للاندماج في عمليات Microsoft IIS بدلًا من الظهور بجانبها.

عندما يصبح ASP.NET القديم بابًا خلفيًا: القوة الهادئة لأصداف IIS المخصصة

استخدمت مجموعة تجسس مُبلّغ عنها أصداف ويب ASPX وASHX مصممة خصيصًا على IIS، ما يوضح كيف يمكن لمكدسات الويب القديمة من مايكروسوفت أن تتحول إلى قنوات وصول دائمة.

أغلفة الويب في ظلال IIS: لماذا لا تزال ASPX وASHX مهمة للمهاجمين

أظهرت مجموعة تجسس أُبلغ عنها ومرتبطة بأغلفة ويب مخصصة لـ IIS كيف يمكن لمعالجات ASP.NET العادية أن تتحول إلى موطئ قدم هادئ على الخوادم المكشوفة.

داخل فخ IIS: لماذا يهم عنقود جديد من الأصداف الويب حتى قبل أن تشتد عملية الإسناد

يُعيد OP-512 تسليط الضوء على نقطة ضعف دفاعية مألوفة: خوادم IIS المواجهة للإنترنت، حيث يمكن لإطار عمل مخصص لأصداف الويب أن يحول استضافة الويب الروتينية إلى مسار وصول طويل الأمد.

مختبئ في وضح النهار: كيف يحوّل BadIIS خوادم IIS إلى عقد للتحكم في حركة المرور

يمكن لمكوّن IIS خبيث أن يستقر داخل مسار طلبات خادم الويب، ويعيد توجيه حركة مرور محددة بينما يبدو الموقع طبيعياً لمعظم الزوار.

Legacy Web Servers Linger: Over Half a Million Outdated IIS Systems Expose Global Networks

New research reveals a vast, neglected landscape of unsupported Microsoft IIS servers, putting organizations worldwide at risk.

خوادم الويب القديمة لا تزال عالقة: أكثر من نصف مليون نظام IIS متقادم يعرّض الشبكات العالمية للخطر