Forum ottimizzato da cdlab seo agency Milano

Worm Santy attacca i forum basati su Phpbb2

Categoria dedicata a Windows ed alle configurazioni di questo sistema operativo. Come configurare Windows per utilizzare i servizi e le reti degli operatori telefonici come Iliad, Tim, Vodafone e WindTre. Impostazioni di connessione, modalità di configurazione del modem o router, velocità della connessione, gestione delle reti Wi-Fi e molto altro.
Rispondi
Avatar utente
Wolfpack
Membro ufficiale
OFFLINE
Membro ufficiale
Iscritto il: 06 giu 2021

Messaggio Wolfpack »

Da: [ Link visibile solo agli utenti registrati ]
Allarme rosso per i forum basati su Phpbb2, precisamente sulle versioni precedenti alla 2.0.11.
É in rapida diffusione un nuovo worm, isolato per ora da Kaspersky e F-Secure. Il worm, denominato Santy.A, sfrutta una vulnerabilità presente nel forum Phpbb2 e sovrascrive tutti i files .asp, .php, .htm e .shtm presenti all'interno del server colpito.
Il worm cerca i server vulnerabili attraverso il noto motore di ricerca Google.
A tutti gli utenti del forum phpbb2 è raccomandato l'update alla versione 2.0.11.
Sebbene le società di antivirus hanno innalzato il livello di allarme a causa della rapida diffusione, il worm non rappresenta nessun pericolo per gli utenti che visitano i siti attaccati, ma risulta un grosso problema per i webmaster, visto che già risultano colpiti decine di centinaia di siti web.
Ultima modifica il 28/12/2004, 23:38, modificato 1 volta in totale.
Top

ANNUNCIO ADSENSE
Avatar utente
DAIKA
Vecchio Saggio
OFFLINE
Vecchio Saggio
Iscritto il: 27 lug 2021

Messaggio DAIKA »

Ho letto e spero che la modifica che ho fatto ci renda immuni....SPERO
Grazie wolf sto messaggio era molto importante
Top
Avatar utente
Wolfpack
Membro ufficiale
OFFLINE
Membro ufficiale
Iscritto il: 06 giu 2021

Messaggio Wolfpack »

Prego Daika :wink:

Intanto dopo la variante A, sono in circolazione le varianti B,C,D,E
Santy.B è la prima variante di Santy con cui condivide lo stesso bersaglio utilizzando però motori di ricerca diversi: Aol e Yahoo!. Da sottolineare che Aol usa la tecnologia di Google, ma bisogna pensare che l'azienda non abbia adottato in tempo gli stessi filtri già utilizzati dal fornitore stesso.
Santy.C usa ancora Google per ricercare server Web vulnerabili, ma fa uso di una query differente da quella del capostipite.
Le varianti Santy.D e Santy.E sono però di spettro più ampio e hanno spinto alcuni produttori a considerarle un nuovo worm più che una mutazione di Santy: Symantec, ad esempio, le chiama Lexac.
Lexac colpisce server Web in cui le funzioni Php include() e require() sono usate in maniera non sicura, può portare all'esecuzione arbitraria di codice e fa leva sui motori di ricerca Google e Yahoo!. La francese K-otik Security dedica una descrizione dettagliata a Lexac, chiamato per l'occasione PhpIncludeWorm, ponendo enfasi sulla qualità del codice.
[ Link visibile solo agli utenti registrati ]
Top

ANNUNCIO ADSENSE
Rispondi

Torna a “WINDOWS”