Хакеры встроили вредоносный код в дистрибутив WordPress.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Хакеры встроили вредоносный код в дистрибутив WordPress. - 2007-03-17 22:04:20.660000
|
|
|
sis admin
Сообщений: 20
Оценки: 0
Присоединился: 2007-03-15 20:23:13.076666
|
Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress сообщил создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы.
Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено.
|
|
|
|
|
RE: Хакеры встроили вредоносный код в дистрибутив WordPress. - 2007-03-30 04:36:26.480000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: sis admin
Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress сообщил создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы.
Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено.
Забавно! =)
Видимо не один я так делаю! =))
Например в своей городской локалке, у меня небольшой портал, где около
полутерабайта всякого вареза (вплоть до виндовых сервис-паков), вот в них то
я и встраиваю свои бэкдоры.
Но делаю исключительно в подстраховочных целях, когда какой-нить ушлый
юзверь захочет пофлудить на местном форуме, или как либо по другому
напакостить остальным.
Вычислить такого, особого труда не составляет, а вот наказать не всегда
получается (честными способами), а с помощью бэкдоров - запросто! Хоть весь
винт ему зашифруй, и ключ к расшифровке, дай только когда перед каждым
извиниться; хоть тотальный дисконект, в качестве бана, устроить можно…
С тех пор, как практически у всех юзверей в локалке поселились мои бэкдоры,
случаев цифрового вандализма и сетевых беспорядков стало крайне мало
(максимум 1-2 инцидента за год). Да и то "беспредельничать" пытаются в
основном только вновь подключенные, наивные юзвери, которые ещё не знают,
что за все их делишки, они могут получить по шапке.
|
|
|
|
|
|
