Fala zbrodni

Strona głównaFala zbrodni
28.12.2004 21:29
Redakcja
Redakcja

Ujawniona kilka tygodni temu dziura w popularnym silniku forumphpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów irobaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 imożliwości zdalnego uruchomienia dowolnego skryptu, pojawił sięnapisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwałfora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" naserwer własną kopię. Już w kilka dni później dostępna była szybsza wersja tego robaka,Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmianadla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersjęSanty.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmianySanty.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie onewpływają jedynie na stronę z forum a nie odwiedzających ją. Wieluekspertów karci Google za opieszałość w likwidacji możliwościwykorzystania tej wyszukiwarki do lokalizacji wadliwychforów. Obok skryptów wykorzystujących phpBB powstał i taki, który atakujewszystkie strony PHP na serwerach o zmniejszonym poziomiezabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje iatakuje strony. Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producentaskryptu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (3)