• Партнер

  • Загрузочный сервер системы управления
    контентом PostNuke на днях подвергся хакерской
    атаке. Вместо продуктов PostNuke пользователи
    скачивали Zip-файлы, содержащие вредоносную
    программу. По данным Netcraft, вредоносная
    программа находилась на сервере PostNuke в
    течение 32 часов. Она появилась там около 23:50
    24 октября и исчезла около 8:30 26 октября.
    Вирус обнаружил один из пользователей,
    скачавший себе Zip-файлы и сообщивший о нем
    на форуме PostNuke. Администрация PostNuke признала,
    что все данные (имя сервера, логин и пароль),
    которые пользователи вводили для
    скачивания программы управления контентом,
    возможно отправлялись к хакерам. "В одном
    из файлов находился код, позволяющий хакеру
    выполнять любые команды по изменению
    оболочки веб-сервера", - признали
    представители PostNuke. Хакеры использовали
    брешь в загрузочном приложении pafiledb. Это
    приложение не входит в состав PostNuke, однако
    использовалось при создании ее сайта.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии