Core Mesaj tarihi: Ocak 15, 2005 Paylaş Mesaj tarihi: Ocak 15, 2005 Sanity.A isimli web solucanı bir PHP açığını kullanarak binlerce sitenin forum sayfalarına hasar verdi. Solucan saldırdığı sayfaları "This site is defaced!!! NeverEverNoSanity WebWorm." şeklinde bir notla değiştiriyor. Hızla yayılan solucana karşı site yöneticilerini uyaran anti-virüs şirketleri, solucanın hedef aldığı güvenlik açığına sahip siteleri Google aracılığıyla aradığını belirtiyor. Solucan, phpBB isimli bir yazılım paketindeki açıktan faydalanıyor. Saldırıdan binlerce sitenin etkilenmesinin sebebi olarak bu yazılım paketinin oldukça popüler ve bedava olması gösteriliyor. Solucan, diğer pek çok virüsün aksine son kullanıcıları hedef almıyor. Aksine, phpBB isimli yazılım paketiyle kurulmuş forum sayfaları barındıran web sunucularını hedef alıyor. Helsinki'de bulunan F-Secure anti-virüs şirketinden Mikko Hypponen'e göre solucan ilk olarak bugün sabahın erken saatlerinde görülmeye başladı. Yapılan açıklamalara göre, solucanın tavrı ele alındığında, saldırının arkasında fırsatçı ve amatör bir saldırgandan ziyade ne yaptığını bilen bir saldırganın bulunduğu belirtiliyor. Solucan, açık kaynak kod mantığıyla geliştirilen ve popüler bir forum yazılımı olan phpBB'de kritik bir zaaftan faydalanıyor. Hala solucanı incelemekte olan Anti-virüs şirketleri solucanın PHP betik dilindeki yakın bir zamanda yamalanan bir açıktan faydalanıyor olabileceğini vurguluyor. phpBB ve daha pek çok yazlımım paketi PHP dili kullanılarak yazılıyor. Sanity solucanı phpBB yazılımını çalıştıran bir sunucunun ilk olarak dizinlerini tarıyor ve HTM, PHP, ASP, SHTM, JSP ve PHTM uzantılarına sahip dosyalarının içeriğini silerek "This site is defaced!!! NeverEverNoSanity WebWorm generation..." yazısıyla değişitiriyor. Solucan, söz konusu açığa sahip siteleri ise "viewtopic.php" anahtar kelimesi eşliğinde Google'ın arama motorundan faydalanarak buluyor. Google ise solucanın daha fazla yayılmasını engellemek için "viewtopic.php" arama sorgularını engelemeye başladı. Kaynak: BYTE Online[signature][hline]ARAMA YAPALIM, YAPMAYANLARI UYARALIM! Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Core Mesaj tarihi: Ocak 15, 2005 Konuyu açan Paylaş Mesaj tarihi: Ocak 15, 2005 Ornek Goruntu:[signature][hline]ARAMA YAPALIM, YAPMAYANLARI UYARALIM! Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Core Mesaj tarihi: Ocak 15, 2005 Konuyu açan Paylaş Mesaj tarihi: Ocak 15, 2005 Bu güvenlik açığı "phpBB 2.0.11" ve sonrası versiyonlarında bulunmamaktadır! Acigi kapatmak icin: http://www.phpbb.com/phpBB/viewtopic.php?t=240513[signature][hline]ARAMA YAPALIM, YAPMAYANLARI UYARALIM! Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Cthulhu Mesaj tarihi: Ocak 15, 2005 Paylaş Mesaj tarihi: Ocak 15, 2005 sağolasın..[signature][hline]herkes, düşlerinin büyüklüğü kadar özgürdür.(chE) Üstüne Şehir Örten Şehir www.heavymetaltr.com/forum Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Mayhem Mesaj tarihi: Ocak 16, 2005 Paylaş Mesaj tarihi: Ocak 16, 2005 thanx iyi oldu.. tekrar thanx..[signature][hline]Msn:[email protected]|Icq:172734901 Mail:[email protected]|Resimleri:Mayh3m'in resim arsivi Sözlük:Haqan (kimdir, nedir, ne değildir?) Ne Yapar Bu İnsan? - c+ c# Scriptler Yazar - Grafikle ugrasir - Web design ile ugrasir - Radyo yayınları yapar - Kahve icip evde tarzan gibi dolasır Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Infarctus Mesaj tarihi: Ocak 16, 2005 Paylaş Mesaj tarihi: Ocak 16, 2005 Solucan diip geçmemek lazım valla dağıtmı$ ortalığı :) Bilgiler için thax[signature][hline]Kendin alabilecegin bir hakki asla ba$kasinin sana vermesine izin verme... Infarctus Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Cintonik Mesaj tarihi: Ocak 16, 2005 Paylaş Mesaj tarihi: Ocak 16, 2005 dikkatli olmak lasım..[signature][hline]Sen Hiç Birini Kaybetmemek İçin Kendini Kaybettin Mi ? [C.J] Only Cla.Jackal. Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Öne çıkan mesajlar