Тема: ВАЖНО!!! (уязвимость SMF 1.1.х) (Прочитано 2502 раз)

« : Май 20, 2009, 16:06:05 pm »

поскольку по IM достучаться до админов нереально, пишу тут.

Описание: http://www.simplemachines.org/community/index.php?topic=307717.0

Взлом производится через аккаунт krisbarteo. На нашем форуме он есть.

« **Ответ #1 :** Май 20, 2009, 16:09:13 pm »

вот что пишут аналитики рунета про данную дыру:

Цитировать (выделенное)

В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x.

В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий.

При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии.

..конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет.