安全公司 Akamai 近日发布报告，声称目前有黑客滥用一款热门开源网页应用框架 ThinkPHP 中的远程执行代码漏洞，打造了一款名为“Dama”的恶意工具进行攻击。

IT之家获悉，黑客主要利用了 ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项漏洞在受害者服务器中添加名为“public.txt”的文件，其中便含有这款名为“Dama”的 Web Shell 工具，允许黑客以 GUI 形式远程控制服务器。

安全公司表示，这款 Web Shell 具备许多高级功能，甚至还自带“文件管理”特性，允许黑客随意篡改服务器上的文件内容、收集特定数据，同时还允许黑客扫描网络端口，针对受害者网络中的其他服务器进行进一步嗅探。

研究人员表示，他们最早于去年 10 月检测到 Dama 恶意工具，不过此后黑客相关活动进入潜伏期，而最近相关攻击再度出现，据称已经感染了 Zenlayer 等云服务商，规模较以往大不少，研究人员提醒用户应当积极将 ThinkPHP 更新到最新版本，以防止黑客利用早已披露的漏洞进行攻击。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。