Загрузочный сервер системы управления
контентом PostNuke на днях подвергся хакерской
атаке. Вместо продуктов PostNuke пользователи
скачивали Zip-файлы, содержащие вредоносную
программу. По данным Netcraft, вредоносная
программа находилась на сервере PostNuke в
течение 32 часов. Она появилась там около 23:50
24 октября и исчезла около 8:30 26 октября.
Вирус обнаружил один из пользователей,
скачавший себе Zip-файлы и сообщивший о нем
на форуме PostNuke. Администрация PostNuke признала,
что все данные (имя сервера, логин и пароль),
которые пользователи вводили для
скачивания программы управления контентом,
возможно отправлялись к хакерам. "В одном
из файлов находился код, позволяющий хакеру
выполнять любые команды по изменению
оболочки веб-сервера", - признали
представители PostNuke. Хакеры использовали
брешь в загрузочном приложении pafiledb. Это
приложение не входит в состав PostNuke, однако
использовалось при создании ее сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии