Проблема безопасности JBoss

Question

Я запускаю jboos на Windows XP, обнаружил в журналах, что кто-то развернул веб-приложение на jboss, что позволяет ему открывать сокет на моей машине.

Я не понимаю, как он мог загрузить такой WAR-файл в каталог развертывания jboss.

есть идеи, пожалуйста?

Answer 1

AFAIR вплоть до JBoss v4 вы можете просто скопировать WAR-файлы в каталог развертывания и позволить JBoss автоматически их развертывать. Может быть, кто-то смог скопировать туда файл, возможно, через сетевой ресурс?

Затем можно было развернуть веб-приложения с помощью JBoss Management Console - это доступно по сети, оно открыто на вашем компьютере? Вы меняли имя пользователя и пароль по умолчанию?

Answer 2

Возможно, злоумышленник воспользовался уязвимостью конфигурации консоли JMX по умолчанию (JBoss JIRA JBAS-8954). Это хорошо известная уязвимость, поэтому вы сможете найти лекарство.

Подробнее по этому вопросу:

• http://www.articlesbase.com/security-articles/exploitation-and-remediation-of-jboss-application-server-default-configuration-vulnerability-1889469.html
• http://goohackle.com/jboss-security-vulnerability-jmx-management-console/