PhpBB forumi jau kļūst mazliet smieklīgi.
21.12.2004 esot atrasts vīruss-tārps «Santy», perl skripts, kas Googlē meklē caurumainos phpBB forumus un tos defeiso.
Ja ir iepējams, tad arī iegūst kontroli pār serveri un „liek” serverim talāk izplatīt šito „vīrusu”, meklējot jau no pārņemtā servera Googlē jaunus upurus.
Nav nekāda jaunākā ziņa (iepriekš bija dažādi līdzīgi eksploiti). Vnk kārtējo reizi jābrīnās par dažu adminu „augsto” kvalifikāciju.
Cik kaut cik zinams no Latvijas interneta ārēm, mums šitas ārzemju „vīruss” sevišķi nedraud. Mūsējie paši jau esot tikuši ar to galā :)
Es gan šamo vīrusu negribētu nosaukt par vīrusu, jo tādā gadījumā viss Windows(c)(r)(tm)($) ir viens liels vīruss, jo bez lietotāja ziņas reģistrā raksta lietotājam kaitīgus ierakstus par nelicenzētām programmām utt..
Drīzāk šamo varētu saukt par ļoti gudru eksploitu vai admiņvīrusu :), bet tas lai paliek virusologiem.
Skaistumi:
Google meklēšana: This site is defaced!!!
MSN Search: this site is defaced
Informācija:
Netcraft: Santy Worm Spreads Through phpBB Forums
Īstā infa:
SecuriTeam.com ™ (phpBB highlight Arbitrary File Upload (Santy.A))
Nez kuru šoreiz tiesās?
a) To kurš izstādāja to līko phpBB.
b) To kurš atklāja koda līkumu.
c) To kurš uzrakstīja to „vīrusu”.
d) To kurš „palaida tautās”.
e) Tos adminus kuri lietoja cauro phpBB uz līki nokonfigurētiem serveriem.
f) ?
Man, savukārt, šķiet, ka šitādiem izstrādēkļiem vajadzēja paredzēt kaut kādu automātisku vai pusautomātisku drošības atjauninājumu sistēmu. Vai arī lietošanas licenzē paredzēt „Pats vainīgs, ka lieto”.
Ja nu kāds spēlējas ar to phpBB, tad esot pieejami jaunākie ielāpi (es gan zinu cilvekus(adminus), kuri vnk izdzēsa to phpBB).
Jautrus ZS!
p.s. tas bija mans(BH) viedoklis.
EOF
© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]
web design and code by BlackHalt
Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam