Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор

Сообщается о выявлении бэкдора в дистрибутиве SEANux, развиваемом группой хакеров из Сирийской электронной армии и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA).

Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки «NameVirtualHost 127.0.0.1:80» и «Listen 127.0.0.1:80», после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.