форум kia ceed

Клуб => Администрация => Тема начата: Dоkа от Май 20, 2009, 16:06:05 pm

Название: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Dоkа от Май 20, 2009, 16:06:05 pm: поскольку по IM достучаться до админов нереально, пишу тут.

Описание: http://www.simplemachines.org/community/index.php?topic=307717.0

Взлом производится через аккаунт krisbarteo. На нашем форуме он есть (http://ceedclub.ru/forums/index.php?action=profile;u=11606).
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Dоkа от Май 20, 2009, 16:09:13 pm: вот что пишут аналитики рунета про данную дыру:
Цитировать (выделенное)
В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x.

В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий.

При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии.

..конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет.
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: algrib от Май 20, 2009, 16:14:10 pm: А я то думаю, что ко мне какой то спам в почту сыпится 8(
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: admin от Май 20, 2009, 18:33:18 pm: я бы не связывал наличие аккаунта с уязвимостью ) описанных симптомов что в топике у нас на сервере нет. если чтото появится патч напишу сам
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: admin от Май 20, 2009, 18:49:10 pm: Но на всяк пожарный бота-юзера забаню :)
Dоkа, спасибо за сигнал! )
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Dоkа от Май 20, 2009, 19:00:36 pm: начеку!.. =)
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Kaliostro от Май 20, 2009, 19:04:43 pm: Цитата: admin от Май 20, 2009, 18:49:10 pm
Но на всяк пожарный бота-юзера забаню :)
Проблема не в Юзере. Проблема в Атачменте.
http://www.simplemachines.org/community/index.php?topic=309717.0
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Cap от Май 20, 2009, 19:41:37 pm: ух... аж страшно стала 8(

:)
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Kaliostro от Май 20, 2009, 19:56:16 pm: Цитата: Cap от Май 20, 2009, 19:41:37 pm
ух... аж страшно стала 8(
Не плачь. Админ думает о нас. :)
Взлома действительно не было. %)
Название: Re: ВАЖНО!!! (уязвимость SMF 1.1.х)
Отправлено: Cap от Май 20, 2009, 19:57:30 pm: Цитата: Kaliostro от Май 20, 2009, 19:56:16 pm
Не плачь.
карашо, не буду :)