Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
WordPress предупреждает об атаке червя |
07.09.2009, 13:01
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
WordPress предупреждает об атаке червя
В WordPress предупреждают о том, что среди пользователей платформы начал распространяться "умный" червь, использующий старую уязвимость в системе безопасности.
Компания предостерегает, что распространение червя продолжается, и что обнаружить его удалось лишь из-за недоработок в коде вредоносной программы.
Представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно "умен" - он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.
В результате плохой реализации замысла червь коверкает ссылки на странице пользователя, предупреждая его наличием странностей.
Текущая версия WordPress за номером 2.8.4 не подвержена заражению этим червем, поэтому разработчик настойчиво рекомендует всем клиентам обновиться как можно скорее, поскольку это единственный способ борьбы с данной заразой.
http://www.xakep.ru/post/49381/default.asp
07.09.2009 11:02:23
Последний раз редактировалось W@r.N0i$e; 07.09.2009 в 13:15..
|
|
|
07.09.2009, 13:13
|
|
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485
Репутация:
13
|
|
|
|
|
|
07.09.2009, 13:18
|
|
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216
Репутация:
261
|
|
вчерашный новост
http://uinc.ru/news/sn12408.html
|
|
|
|
07.09.2009, 18:39
|
|
Познающий
Регистрация: 15.07.2009
Сообщений: 34
Провел на форуме:
248289
Репутация:
10
|
|
начал распространяться "умный" червь
а были и "тупые" черви?
|
|
|
|
07.09.2009, 18:41
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от Premiere
а были и "тупые" черви?
Редко, но были
|
|
|
|
07.09.2009, 18:51
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
вот вам лишь бы поржать, аки лошадки.
топик достаточно серьезный по сути.
|
|
|
|
08.09.2009, 03:52
|
|
Новичок
Регистрация: 04.09.2009
Сообщений: 26
Провел на форуме:
98650
Репутация:
107
|
|
Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие нижеследующего кода.
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECC ODE%5D))%7D%7D|.+)&%
или ошибки
‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’
Если есть такой код или фид сломан, то блог инфицирован.
Процедура удаления червя представляет собой нетривиальную задачу.
Кстати, Мэтт Мюлленвег разродился большой статьёй на тему безопасности, в которой призывает юзеров постоянно отслеживать и устанавливать свежие апдейты, вот инструкция по апгрейду WordPress. Это единственный способ обезопасить себя от этой и будущих эпидемий. |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
