Хакеры встроили вредоносный код в дистрибутив WordPress.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Хакеры встроили вредоносный код в дистрибутив WordPress. - 2007-03-17 22:04:20.660000
|
|
|
sis admin
Сообщений: 20
Оценки: 0
Присоединился: 2007-03-15 20:23:13.076666
|
Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress сообщил создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы. Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено.
|
|
|
RE: Хакеры встроили вредоносный код в дистрибутив WordPress. - 2007-03-30 04:36:26.480000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: sis admin Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress сообщил создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы. Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено. Забавно! =) Видимо не один я так делаю! =)) Например в своей городской локалке, у меня небольшой портал, где около полутерабайта всякого вареза (вплоть до виндовых сервис-паков), вот в них то я и встраиваю свои бэкдоры. Но делаю исключительно в подстраховочных целях, когда какой-нить ушлый юзверь захочет пофлудить на местном форуме, или как либо по другому напакостить остальным. Вычислить такого, особого труда не составляет, а вот наказать не всегда получается (честными способами), а с помощью бэкдоров - запросто! Хоть весь винт ему зашифруй, и ключ к расшифровке, дай только когда перед каждым извиниться; хоть тотальный дисконект, в качестве бана, устроить можно… С тех пор, как практически у всех юзверей в локалке поселились мои бэкдоры, случаев цифрового вандализма и сетевых беспорядков стало крайне мало (максимум 1-2 инцидента за год). Да и то "беспредельничать" пытаются в основном только вновь подключенные, наивные юзвери, которые ещё не знают, что за все их делишки, они могут получить по шапке.
|
|
|
|
|