phpBB: This site is defaced!

[url=http://www.phpbb.com/]PhpBB[/url] forumi jau kļūst mazliet smieklīgi. 21.12.2004 esot atrasts vīruss-tārps «Santy», [url=http://www.perl.org/]perl[/url] skripts, kas [url=http://www.google.com/advanced_search]Googlē[/url] meklē caurumainos phpBB forumus un tos defeiso. Ja ir iepējams, tad arī iegūst kontroli pār serveri un „liek” serverim talāk izplatīt šito „vīrusu”, meklējot jau no pārņemtā servera Googlē jaunus upurus. Nav nekāda jaunākā ziņa (iepriekš bija dažādi līdzīgi eksploiti). Vnk kārtējo reizi jābrīnās par dažu adminu „augsto” kvalifikāciju. Cik kaut cik zinams no Latvijas interneta ārēm, mums šitas ārzemju „vīruss” sevišķi nedraud. Mūsējie paši jau esot tikuši ar to galā 🙂 Es gan šamo vīrusu negribētu nosaukt par vīrusu, jo tādā gadījumā viss Windows(c)(r)(tm)($) ir viens liels vīruss, jo bez lietotāja ziņas reģistrā raksta lietotājam kaitīgus ierakstus par nelicenzētām programmām utt.. Drīzāk šamo varētu saukt par ļoti gudru eksploitu vai admiņvīrusu :), bet tas lai paliek virusologiem.

Skaistumi:
[url=http://www.google.lv/search?hl=lv&q=This+site+is+defaced%21%21%21]Google meklēšana: This site is defaced!!![/url]
[url=http://beta.search.msn.com/results.aspx?q=%22this+site+is+defaced%22&first=11&count=10&FORM=PERE]MSN Search: this site is defaced[/url]

Informācija:
[url=http://news.netcraft.com/archives/2004/12/21/santy_worm_spreads_through_phpbb_forums.html]Netcraft: Santy Worm Spreads Through phpBB Forums[/url]

Īstā infa:
[url=http://www.securiteam.com/exploits/6W00L0KC0I.html]SecuriTeam.com ™ (phpBB highlight Arbitrary File Upload (Santy.A))[/url]

Nez kuru šoreiz tiesās?
a) To kurš izstādāja to līko phpBB.
b) To kurš atklāja koda līkumu.
c) To kurš uzrakstīja to „vīrusu”.
d) To kurš „palaida tautās”.
e) Tos adminus kuri lietoja cauro phpBB uz līki nokonfigurētiem serveriem.
f) ?

Man, savukārt, šķiet, ka šitādiem izstrādēkļiem vajadzēja paredzēt kaut kādu automātisku vai pusautomātisku drošības atjauninājumu sistēmu. Vai arī lietošanas licenzē paredzēt „Pats vainīgs, ka lieto”. Ja nu kāds spēlējas ar to phpBB, tad esot pieejami [url=http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451]jaunākie ielāpi[/url] (es gan zinu cilvekus(adminus), kuri vnk izdzēsa to phpBB).

Jautrus ZS!

[img=/images/upload/phpbb.png]This site is defaced[/img]
p.s. tas bija mans(BH) viedoklis.
EOF

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us