Repozytoria SquirrelMail zaatakowane

Repozytoria SquirrelMail zaatakowane

przez -
0 230
Linux Tux

Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów. Przestępny po uzyskaniu dostępu do plików dokonali modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12.

Zmiana ta była dość niewielka. Powodowała ona zmianę obsługi zmiennych globalnych PHP. Dzięki temu atakujący mógł włączyć kodu z zewnętrznych plików a tym samym wykonać podstawiony kod na systemach z zainstalowanym SquirrelMail.

Włamanie odkryto dzięki sumie kontrolnej MD5 (zapisana suma nie zgadzała się z obliczoną sumą z paczki). Nie jest jeszcze znana sposób w jaki włamywacze dostali się do serwera. Najprawdopodobniej wykorzystali jedno z istniejących kont.

Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. Warto również sprawdzić sumy kontrolne plików.