Il 22 novembre Akamai ha diffuso un rapporto allarmante sulla webshell WSO-NG, una versione avanzata della già pericolosa WSO, sottolineando come questa nuova variante fornisca ai cyber attaccanti gli strumenti essenziali per navigare nell’odierno ambiente digitale, sempre più attento alla sicurezza.
I ricercatori di Akamai hanno evidenziato come, in ambienti di web hosting condiviso, dove molte aziende ospitano i propri siti, sono solitamente implementate precauzioni per impedire ai proprietari di siti web di accedere ad altri siti sullo stesso server e di aumentare i privilegi. Queste misure di sicurezza spesso includono limitazioni sull’uso di funzioni PHP rischiose, come l’esecuzione diretta di comandi shell attraverso filtri aggiuntivi PHP.
Tuttavia, ciò che rende la WSO-NG particolarmente pericolosa è la sua capacità di aggirare queste misure di sicurezza con un exploit integrato appositamente progettato. Questo exploit consente alla webshell di eludere le restrizioni comuni e di superare le barriere pensate per proteggere i siti web condivisi su uno stesso server.
Inoltre, i ricercatori hanno identificato che la WSO-NG sfrutta un exploit preesistente per l’esecuzione di codice arbitrario in ambienti FastCGI, una configurazione di hosting web ampiamente utilizzata. Questa tattica consente alla webshell di aumentare i privilegi e stabilire un punto d’appoggio a livello di “root”, concedendo agli attaccanti un controllo praticamente illimitato sui sistemi compromessi.
Il team di Akamai ha sottolineato l’importanza di rimanere vigili nei confronti di questa minaccia emergente, consigliando agli amministratori di sistema di implementare aggiornamenti di sicurezza, monitorare attentamente l’attività anomala e rafforzare le misure di protezione in ambienti di hosting condiviso.
La scoperta di questa nuova variante della WSO solleva nuove sfide per gli esperti di sicurezza informatica, richiedendo una costante evoluzione delle strategie di difesa contro attacchi sempre più sofisticati. La collaborazione tra aziende, provider di servizi e ricercatori di sicurezza è cruciale per sviluppare soluzioni efficaci e mitigare il rischio crescente che la WSO-NG rappresenta per la sicurezza online.
