JBoss Worm – Pegou muita gente de surpresa

por em 24/10/11 às 12:00 am

No dia 18 de Outubro, saiu uma nova vulnerabilidade que afeta diversas versões do Jboss, um dos servidores aplicacionais JAVA mais utilizados do mercado. A vulnerabilidade foi encontrada na console JMX e pode ser explorada remotamente.

Acontece que já saiu alguns exploits que exploram esta vulnerabilidade e diversos administradores reportaram problemas, foram invadidos :(.

Este link explica muito bem como a vulnerabilidade funciona, como ela pode ser explorada e como corrigi-la, mas acredito que o pessoal tenha esqucido de mencionar os seguintes pontos:

  • Jamais libere o Jboss de cara para internet, sempre coloque um apache na frente utilizando o mod_jk
  • e não libere todo o contexto do seu ambiente /*, você estará abrindo as pernas do mesmo. Só libere os contextos das aplicações, contextos estes que deverão ser passado pelo time de desenvolvimento.

Tem muito desenvolvedor que acredita que o Jboss é um excelente Application Server e Web Server, ledo engano. Ele foi desenvolvido como um Application Server e atende muito bem nesta função, agora, se você colocá-lo de cara para internet, você terá uma desagradável surpresa. Há diferentes tipos de ataques que podem ser direcionados ao Jboss utilizando simples ferramentas, como o Jmeter.

Bad Behavior has blocked 19167 access attempts in the last 7 days.