Клуб > Администрация
ВАЖНО!!! (уязвимость SMF 1.1.х)
Dоkа:
поскольку по IM достучаться до админов нереально, пишу тут.
Описание: http://www.simplemachines.org/community/index.php?topic=307717.0
Взлом производится через аккаунт krisbarteo. На нашем форуме он есть.
Dоkа:
вот что пишут аналитики рунета про данную дыру:
--- Цитировать (выделенное) ---В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x.
В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий.
При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии.
..конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет.
--- End quote ---
algrib:
А я то думаю, что ко мне какой то спам в почту сыпится 8(
admin:
я бы не связывал наличие аккаунта с уязвимостью ) описанных симптомов что в топике у нас на сервере нет. если чтото появится патч напишу сам
admin:
Но на всяк пожарный бота-юзера забаню :)
Dоkа, спасибо за сигнал! )
Навигация
Go to full version