Показано с 1 по 1 из 1.

Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

    Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений, сообщает opennet.ru. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован. Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы. Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 06.06.2012, 14:50
  2. Взлом звуковой CAPTCHA на примере сайта Digg.com
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 10.08.2010, 21:47
  3. Массовый взлом привел к установке вредоносного ПО на тысячи сайтов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 10.06.2010, 11:06
  4. Взлом сайта: простые советы по безопасности
    От SDA в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 26.05.2010, 22:32
  5. Пример кода из тела очередного сайта-вымогателя :-)
    От Vinni в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 24.03.2010, 10:17

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00242 seconds with 18 queries