Serwery MyBB zostały zainfekowane

Serwery MyBB zostały zainfekowane

    przez -
    4 200
    MyBB
    Zespół odpowiedzialny za rozwój MyBB potwierdził, że pakiety MyBB 1.6.4 które można pobierać zostały zmodyfikowane i zawierały szkodliwy kod. Nieznany atakujący mogli wykorzystać lukę na stronie internetowej MyBB systemu CMS do przemycenia i wykonania kodu PHP.

    Atakujący umieścili zainfekowane wersje MyBB, zawierające backdoory na serwerze. Nie jest jasne, kiedy dokładnie włam miał miejsce, co oznacza, że wszystkie pobrane pliki przed 6 października tego roku mogą być zmienione. Użytkownicy z systemem MyBB powinni sprawdzić swoje instancje i zaaplikować odpowiednią łatkę. Dla szybkiej dezynfekcji twórcy zalecają zastąpienie pliku /index.php, czystą wersją i wykasowanie katalogu /install/.

    Deweloperzy rozmyślają, nad wyciągnięciem wniosków z udanego ataku. Jednym z przeciwdziałań mogłoby być opublikowanie sum kontrolnych, aby umożliwić użytkownikom sprawdzenie, czy ich pobrane pliki są prawdziwe, jednakże atakujący mogą mieć kontrolę nad serwerem, na którym są one przechowywane. Kolejną możliwością jest podpis cyfrowy, ponieważ nie da się go podrobić bez klucza – jednakże problemem jest, że o ile system aktualizacji robi to automatycznie, niemal nikt ich nie sprawdza ręcznie.

    Podobne artykuły

    MyBB - nowe logo

    przez -
    2 531
    MyBB

    przez -
    0 281
    • o_O

      Przydałoby się przeczytać newsa przed opublikowaniem. Złe osoby, liczba pojedyncza/mnoga i tragiczne przecinki co chwila tam gdzie ich nie potrzeba.

      "Zespół odpowiedzialny za rozwój MyBB potwierdził, że pakiety MyBB 1.6.4, które można pobierać, zostały zmodyfikowane i zawierały szkodliwy kod. Nieznani atakujący mogli wykorzystać lukę na stronie internetowej MyBB systemu CMS do przemycenia i wykonania kodu PHP.

      Atakujący umieścili zainfekowane wersje MyBB zawierające backdoory na serwerze. Nie jest jasne kiedy dokładnie włam miał miejsce, co oznacza, że wszystkie pobrane pliki przed 6 października tego roku mogą być zmienione. Użytkownicy z systemem MyBB powinni sprawdzić swoje instancje i zaaplikować odpowiednią łatkę. Dla szybkiej dezynfekcji twórcy zalecają zastąpienie pliku /index.php czystą wersją i wykasowanie katalogu /install/.

      Deweloperzy rozmyślają nad wyciągnięciem wniosków z udanego ataku.

      Jednym z przeciwdziałań mogłoby być opublikowanie sum kontrolnych, aby umożliwić użytkownikom sprawdzenie czy ich pobrane pliki są prawdziwe, jednakże atakujący ma kontrolę nad serwerem, na którym są one przechowywane."

      MA kontrolę? Chyba MÓGŁBY przejąć kontrolę. Choć to raczej mało prawdopodobne. Prywatne klucze też mógłby wykraść.

      "Kolejną możliwością jest podpis cyfrowy, ponieważ nie da się go podrobić bez klucza – jednakże problemem jest, że, o ile system aktualizacji robi to automatycznie, niemal nikt nie sprawdza ich ręcznie."

      • Gdzie ty tu widzisz za dużo przecinków? Mam nie stawiać przecinka, jak są dwa czasowniki w zdaniu? Albo, jak jest zdanie złożone, które tego wymaga? No proszę ….

        Jakie problemy z liczbą pojedynczą/mnogą? Cytujesz prawie cały mój tekst, ale nie wskazałeś nic konkretnego. Czepiasz się tak naprawdę bzdur, a nie przedstawiłeś nic konstruktywnego.

        Z tym ma kontrolę, to akurat mój błąd, bo czytałem całego newsa i skupiłem się meritum, a nie na takim szczególe.

        Poza tym jesteś kolejną osobą, która nie umie zgłaszać przez maila. Czy my żyjemy naprawdę w świecie, gdzie każdemu trzeba dać czytelną, obrazkową instrukcję, jak to robić?

      • Tomasz N.

        Buahahaha :D Pomyliłeś serwisy kolego :D

    • Greg

      Zbanujcie tego trolla o_O i każdego kto zaśmieca niusy takimi pierdołami!