Repozytoria SquirrelMail zaatakowane

Repozytoria SquirrelMail zaatakowane

    przez -
    0 159
    Linux Tux
    Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów. Przestępny po uzyskaniu dostępu do plików dokonali modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12.

    Zmiana ta była dość niewielka. Powodowała ona zmianę obsługi zmiennych globalnych PHP. Dzięki temu atakujący mógł włączyć kodu z zewnętrznych plików a tym samym wykonać podstawiony kod na systemach z zainstalowanym SquirrelMail.

    Włamanie odkryto dzięki sumie kontrolnej MD5 (zapisana suma nie zgadzała się z obliczoną sumą z paczki). Nie jest jeszcze znana sposób w jaki włamywacze dostali się do serwera. Najprawdopodobniej wykorzystali jedno z istniejących kont.

    Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. Warto również sprawdzić sumy kontrolne plików.