我中獎了

架站多年來首次被攻破,果然系統更新是一刻不得閒,差一、二個版號沒更新都不成。 😕 更新時一併也把很少用的 Perl 給移除掉,不過 firewall monitor 顯示目前系統仍持續遭受攻擊中。

以下是相關說明:

Santy.a 蠕蟲:用 Google找目標,篡改 phpBB 網站

太平洋標準時間本週二,安全專業人士表示,一種網際網路蠕蟲病毒正在使用存有弱點的 phpBB 網路公告板網站系統散佈。該蠕蟲病毒利用 Google 搜索引擎尋找可供感染的網站。

防毒廠商 Kaspersky 公司在一份聲明中稱,該蠕蟲病毒利用了上周公佈 PHP 軟體中的一處缺陷。但它的攻擊對像不是運行 PHP 軟體的網站,而是運行一種具體 PHP 套裝軟體的網站:phpBB;另外它還利用 Google 搜索引擎發現存有此一缺陷的網站。

目前約有 40,000 個網站受到了感染。利用微軟公司的搜索引擎搜索「NeverEverNoSanity 」,回報了近 39,000 個搜索結果。Kaspersky 在本週二發表的一份聲明中說,Santy.a 正在迅速傳播,已經成為一場瘟疫。但是它對普通用戶沒有直接影響,儘管它會感染 phpBB 網站,但不會感染訪問這些網站的電腦。

Santy.a 向 Google 發送特定的搜索請求,從而獲得一個可供感染網站的清單,然後它利用一個經過特別設計的 PHP 程序向這些網站散佈。Santy.a 是利用 Google 作為攻擊工具的一種最新惡意程式碼,它可能還是第一種利用 Google 尋找攻擊目標的惡意程式碼。通過使用 Google 對 「Powered by phpBB」進行搜索發現,約有600 萬個網站在運行 phpBB 軟體。互聯網風暴中心的技術總監約翰尼斯說,全球有大量的運行 PHP 軟體的網路公告板。

在感染一個網站後,Santy.a 就會通過 Google 搜索其它運行 phpBB 的網站,然後試圖感染發現的網站。據 Kaspersky 稱,感染網站後,Santy.a 會刪除服務器上所有的HTML、PHP 、ASP 、JSP 、SHTM 文件,並使用「This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X 」覆蓋這些文件。其中的「X 」是一個數字,表示當前的 Santy.a 實例與最初的 Santy.a 相比屬於第幾代。利用 MSN 的搜索引擎已經發現第 24 代的 Santy.a。

Google 沒有對 Santy.a 發表評論,但該公司的一位發言人說,他們已經看到了相關資料,正在對這一問題進行調查。Google 的態度令一些反病毒專家感到不滿,他們認為,通過封殺 Santy.a 對其搜索引擎的搜索,這一問題就能夠得到解決。反病毒廠商 F-Secure 公司的調研主管米科表示,我們已經掌握了應當封殺的搜索關鍵詞,封殺對該關鍵詞的搜索不會有什麼大的影響。

「phpBB」開發組織在其網站上建議,使用含有弱點的 phpBB 軟體網站應當升級其使用的軟體版本。

這篇則是 phpBB 發出的警告

Recently a serious exploitable issue was discovered in PHP (the scripting language in which phpBB, IPB, vB, etc. are written) versions prior to 4.3.10. The problematical functions include unserialize and realpath. phpBB (along with a great many other scripts including IPB, vB, etc.) use these two functions as a matter of course.

It has come to our attention that code has now been released which uses this exploit in PHP to obtain confidential information in phpBB. Such information includes data contained in phpBB’s config.php file. We therefore recommend the following:

1) If you maintain your own server be sure to upgrade to the newest available release of PHP (both versions 4 and 5). Be aware that at this time phpBB 2.0.x has problems functioning under PHP5 without modification.

2) If you pay for hosting ensure you hosting provider has upgraded thier installation of PHP (again remember that phpBB 2.0.x and other scripts will not function under PHP5 without modification).

Please do not submit this PHP issue to our security tracker, it is beyond our control. Fixed versions of PHP do exist and as above we encourage you to ensure your system is running such a version. Equally please examine any “hacking” issues you have carefully to ensure they are not caused by this PHP problem (rather than phpBB). Remember, this is not a phpBB exploit or problem, it’s a PHP issue and thus can affect any PHP script which uses the noted functions.

我中獎了 有 “ 2 則迴響 ”

  1. 搞定了沒? 這裡一片空白,看起來還真是乾淨啊…..:cry:

發表迴響