Fala zbrodni Strona główna Aktualności28.12.2004 21:29 Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Facebook wypowiada wojnę białym nacjonalistom i separatystom 28 mar Piotr Urbaniak Internet 157 Właściciele nowych Audi nie będą już stali na światłach? Oto nowa funkcja „zielonej fali” 20 lut Mateusz Budzeń TechMoto 55 Google wspiera policję: znajduje smartfony, które były w pobliżu miejsc zbrodni 15 kwi Anna Rymsza Oprogramowanie Bezpieczeństwo 32 AMD Zen 4 pojawi się w 2021 roku, Zen 3 ukończony i datowany na 2020 10 sie Piotr Urbaniak Sprzęt 72
Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji