Fala zbrodni Strona główna Aktualności28.12.2004 21:29 Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Policja ostrzega przed oszustami. Polacy narażeni na falę fałszywych e-maili 9 lip Oskar Ziomek Internet Bezpieczeństwo 13 Google porzuca kolejną usługę. No niewiarygodne, że czytanie przez lupę się nie przyjęło 5 sty Piotr Urbaniak Oprogramowanie Internet Biznes 43 Fala podpaleń w Holandii: od kwietnia wandale zniszczyli 29 "masztów 5G" 4 cze Piotr Urbaniak Internet Biznes 375 Koronawirus bezlitośnie zalewa media. Falą fake newsów 28 lut Piotr Urbaniak Internet Biznes Bezpieczeństwo 157
Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji