Zaatakowane repozytorium SquirrelMail

Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiłowłamanie do głównego repozytorium pakietów. Po uzyskaniu dostępu do repozytorium atakujący dokonał modyfikacjipakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12. Zmiana byłaniewielka i powodowała zmianę obsługi zmiennych globalnych PHP.Umożliwiała ona włączanie kodu z zewnętrznych plików a tym samymwykonanie dowolnego kodu na systemach z zainstalowanym SquirrelMailpobranym z zaatakowanego repozytorium. Włamanie wykryto po kontrolisum MD5 plików znajdujących się w repozytorium. Sposób uzyskaniadostępu do serwera nie został jeszcze ustalony, prawdopodobnieprzechwycono jedno z kont. Wydano już wersję 1.4.13 SquirrelMail,do której zalecana jest jak najszybsza aktualizacja. W każdym raziewarto sprawdzić sumy kontrolne plików SquirrelMail jeśli korzystamyz jednej z zaatakowanych wersji. Powyższe zdarzenie pokazuje nie tylko, że atak może nastąpić wkażdym miejscu ale też zwraca uwagę na problem zmiennych globalnychw PHP, które od dawna były powodem luk w bezpieczeństwie niezbytstarannie wykonanych aplikacji webowych.