[url=http://www.phpbb.com/]PhpBB[/url] forumi jau kļūst mazliet smieklīgi. 21.12.2004 esot atrasts vīruss-tārps «Santy», [url=http://www.perl.org/]perl[/url] skripts, kas [url=http://www.google.com/advanced_search]Googlē[/url] meklē caurumainos phpBB forumus un tos defeiso. Ja ir iepējams, tad arī iegūst kontroli pār serveri un liek serverim talāk izplatīt šito vīrusu, meklējot jau no pārņemtā servera Googlē jaunus upurus. Nav nekāda jaunākā ziņa (iepriekš bija dažādi līdzīgi eksploiti). Vnk kārtējo reizi jābrīnās par dažu adminu augsto kvalifikāciju. Cik kaut cik zinams no Latvijas interneta ārēm, mums šitas ārzemju vīruss sevišķi nedraud. Mūsējie paši jau esot tikuši ar to galā 🙂 Es gan šamo vīrusu negribētu nosaukt par vīrusu, jo tādā gadījumā viss Windows(c)(r)(tm)($) ir viens liels vīruss, jo bez lietotāja ziņas reģistrā raksta lietotājam kaitīgus ierakstus par nelicenzētām programmām utt.. Drīzāk šamo varētu saukt par ļoti gudru eksploitu vai admiņvīrusu :), bet tas lai paliek virusologiem.
Skaistumi:
[url=http://www.google.lv/search?hl=lv&q=This+site+is+defaced%21%21%21]Google meklēšana: This site is defaced!!![/url]
[url=http://beta.search.msn.com/results.aspx?q=%22this+site+is+defaced%22&first=11&count=10&FORM=PERE]MSN Search: this site is defaced[/url]
Informācija:
[url=http://news.netcraft.com/archives/2004/12/21/santy_worm_spreads_through_phpbb_forums.html]Netcraft: Santy Worm Spreads Through phpBB Forums[/url]
Īstā infa:
[url=http://www.securiteam.com/exploits/6W00L0KC0I.html]SecuriTeam.com (phpBB highlight Arbitrary File Upload (Santy.A))[/url]
Nez kuru šoreiz tiesās?
a) To kurš izstādāja to līko phpBB.
b) To kurš atklāja koda līkumu.
c) To kurš uzrakstīja to vīrusu.
d) To kurš palaida tautās.
e) Tos adminus kuri lietoja cauro phpBB uz līki nokonfigurētiem serveriem.
f) ?
Man, savukārt, šķiet, ka šitādiem izstrādēkļiem vajadzēja paredzēt kaut kādu automātisku vai pusautomātisku drošības atjauninājumu sistēmu. Vai arī lietošanas licenzē paredzēt Pats vainīgs, ka lieto. Ja nu kāds spēlējas ar to phpBB, tad esot pieejami [url=http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451]jaunākie ielāpi[/url] (es gan zinu cilvekus(adminus), kuri vnk izdzēsa to phpBB).
Jautrus ZS!
[img=/images/upload/phpbb.png]This site is defaced[/img]
p.s. tas bija mans(BH) viedoklis.
EOF