Fala zbrodni Strona główna Aktualności28.12.2004 21:29 Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także IPN: Facebook zablokował posty dotyczące niemieckich zbrodni na polskich dzieciach 9 lut Klaudia Stawska Internet 59 YouTube nie usunie zapisu strzelaniny w Boulder. Ma swoje powody 24 mar Jakub Krawczyński Internet Bezpieczeństwo 35 Facebook walczy z hejtem. Usunięto prawie 27 mln postów 16 lut Klaudia Stawska Internet 24 Policja ostrzega przed oszustami. Polacy narażeni na falę fałszywych e-maili 9 lip 2020 Oskar Ziomek Internet Bezpieczeństwo 13
Udostępnij: O autorze Ryan Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji