r   e   k   l   a   m   a
r   e   k   l   a   m   a

Zaatakowane repozytorium SquirrelMail

Strona główna Aktualności

Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów.

Po uzyskaniu dostępu do repozytorium atakujący dokonał modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12. Zmiana była niewielka i powodowała zmianę obsługi zmiennych globalnych PHP. Umożliwiała ona włączanie kodu z zewnętrznych plików a tym samym wykonanie dowolnego kodu na systemach z zainstalowanym SquirrelMail pobranym z zaatakowanego repozytorium. Włamanie wykryto po kontroli sum MD5 plików znajdujących się w repozytorium. Sposób uzyskania dostępu do serwera nie został jeszcze ustalony, prawdopodobnie przechwycono jedno z kont. Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. W każdym razie warto sprawdzić sumy kontrolne plików SquirrelMail jeśli korzystamy z jednej z zaatakowanych wersji.

Powyższe zdarzenie pokazuje nie tylko, że atak może nastąpić w każdym miejscu ale też zwraca uwagę na problem zmiennych globalnych w PHP, które od dawna były powodem luk w bezpieczeństwie niezbyt starannie wykonanych aplikacji webowych.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.