作者 主題: 網站型病毒 Santy.A 利用 phpBB 弱點進行感染,phpBB 用戶需盡速更新程式  (閱讀 1495 次)

0 會員 與 1 訪客 正在閱讀本文。

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
資料來源http://www.dragonsoft.com.tw/alert/2004_12_22.htm

phpBB 為廣受使用的網站論壇程式,由於 phpBB 論壇程式中的 viewtopic.php 存在安全弱點,自 11 月份公佈弱點後,駭客便開始利用弱點進行攻擊,置換網站頁面及竊取資料。在 2004/12/22 發現,駭客更進一步的將此弱點的寫成 Santy.A 病毒。

安全弱點是發生在 viewtopic.php 中,由於 urldecode() 函數在處理 "highlight" 參數時未充分過濾使用者提供的資料內容,而可以讓遠端攻擊者在安裝 phpBB 的伺服器執行任意程式碼。

受影響的 phpBB 論壇程式為 2.0.11 之前的版本,Santy.A 是透過 Google 搜尋引擎找尋安裝 phpBB 的伺服器,然後攻擊這些存在安全弱點的伺服器,當攻擊成功後,Santy.A 會將自己複製到受感染的主機,並且使用以下內容覆蓋 asp, .htm, .jsp, .php, .phtm, .shtm 檔案。

This site is defaced!!!
NeverEverNoSanity WebWorm generation (感染數)  


DragonSoft 安全研究小組建議安裝 phpBB 論壇程式的用戶盡速更新至 2.0.11 版本,對駭客及病毒防範於未然,也避免電腦中的機密資料遭竊取。