Οι επισκέπτες στο επίσημο site της γλώσσας προγραμματισμού PHP τις τελευταίες ημέρες, είναι πιθανόν να έχουν μολύνει τα PCs τους με malware που hackers κατάφεραν να εισάγουν στο php.net site.
Η μόλυνση έγινε με τοποθέτηση κακόβουλου JavaScript κώδικα στο αρχείο userprefs.js, μέσω του οποίου στέλνονταν αιτήσεις σε εξωτερικό site που σκάναρε τον browser του επισκέπτη για ευάλωτα plugins και όταν τα εντόπιζε μέσω exploits εγκαθιστούσε στον υπολογιστή malware.
Τα exploits, την κίνηση data των οποίων κατέγραψαν εργαλεία της Barracuda, έρχονταν σε μορφή κώδικα flash, SWF, κάνοντας πιο πιθανή την επίθεση εναντίον αδυναμίων στον Adobe Flash Player, και μετά την επιτυχή εγκατάσταση προσπαθεί να συνδεθεί σε 36 διαφορετικούς command-and-control servers παγκοσμίως και από ότι φαίνεται το καταφέρνει σε 4 από αυτούς.
Το PHP Group που διαχειρίζεται το php.net και τα πακέτα διανομής της PHP, στην αρχή νόμιζε πως το πρόβλημα προέρχεται από σφάλμα του Google Safe Browsing detection, όταν το site τους έγινε blacklisted και οι χρήστες Firefox και Chrome λάμβαναν προειδοποίηση πως αυτό περιέχει malware, ενώ ισχυρίζονται πως τα πακέτα της PHP δεν μολύνθηκαν.
Πηγή : Infoworld
Εμφάνιση 1-15 από 20
-
25-10-13, 19:45 Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
25-10-13, 19:48 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #2
ότι να ναι...
-
25-10-13, 19:50 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #3
"Ωραία" πράγματα...
Have you been to Samos? No you have not been to Samos! :D :p
-
25-10-13, 19:59 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #4The Google Webmaster Tools were initially quite delayed in showing the reason why and when they did it looked a lot like a false positive because we had some minified/obfuscated javascript being dynamically injected into userprefs.js. This looked suspicious to us as well, but it was actually written to do exactly that so we were quite certain it was a false positive, but we kept digging.
It turned out that by combing through the access logs for static.php.net it was periodically serving up userprefs.js with the wrong content length and then reverting back to the right size after a few minutes. This is due to an rsync cron job. So the file was being modified locally and reverted. Google's crawler caught one of these small windows where the wrong file was being served, but of course, when we looked at it manually it looked fine. So more confusion.
-
25-10-13, 20:38 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #5
"Ωραία" πράγματα...
-
25-10-13, 20:56 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #6
Έχει γίνει και σε άλλα sites παλιότερα αυτό, σημάδι ότι δεν είναι κανένα μέρος ασφαλές, ακόμα και αν είναι θεωρητικά αξιόπιστο.
-
25-10-13, 20:58 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #7
Ωραία...
διορθώθηκε...;
-
25-10-13, 21:38 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #8
-
25-10-13, 22:15 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #9
-
26-10-13, 01:53 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #10
Κοίτα να δεις που τελικά είχε δίκιο η google...
-
26-10-13, 08:24 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #11
Σε τί είχε δίκιο;
-
26-10-13, 11:49 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #12
Ευτυχώς που δε μπήκα τις τελευταίες μέρες...
-
26-10-13, 12:22 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #13
-
26-10-13, 22:52 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #14
Όχι και αυτό.......πόσα άλλα γνωστά σιτε θα δεχθούν επίθεση;
Πήγαινε ο άλλος ο ανεύθυνος, ο επιπόλαιος, ο αχρείος, με 180 στην Αττική Οδό.
Του τράβηξα κι εγώ μια μούντζα όπως τον προσπερνούσα για να μάθει...
ΑΣΤΕΙΑ ΑΝΕΚΔΟΤΑ ! ( ΧΩΡΙΣ ΔΙΑΦΗΜΙΣΕΙΣ )
http://http://ta-anekdota-tou-internet.blogspot.gr/
-
27-10-13, 09:59 Απάντηση: Το site της PHP μολύνθηκε και σέρβιρε malware στους επισκέπτες του #15
Τελικά για αυτό εγκαταλείφθηκε και απαξιώθηκε...
Παρόμοια Θέματα
-
Στo σύννεφο της Microsoft το site της Olympic Air
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 06-07-13, 22:06 -
Hackers αποκτούν πρόσβαση σε πιστοποιητικό του Opera και υπογράφουν malware μολύνοντας χρήστες Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 30-06-13, 19:49 -
Oι Anonymous επιτίθενται σε PayPal, Symantec και κυβερνητικά site της Αυστραλίας
Από senkradvii στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 07-11-12, 17:45 -
Από σήμερα ξεκινούν οι προ-παραγγελίες του iPhone 5 στο site της Vodafone
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 02-11-12, 18:40
Bookmarks