Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Włamanie na serwery Horde
#1
Jak możemy przeczytać na stronie horde.org, administratorzy serwerów odkryli włamanie na FTP. Serwery zawierały pliki instalacyjne Horde 3.3.12 i Groupware 1.2.10 oraz ich edycje webmailowe. Wszystko jest najprawdopodobniej zainfekowane złośliwym kodem. Horde 4 oraz serwery CVS i Git nie została na szczęście zmodyfikowane. Backdoor zainstalowany przez crackerów, umożliwia wykonanie dowolnego kodu PHP. Wykorzystując dodatkowe luki, atakujący mogą tego użyć, aby uzyskać pełną kontrolę nad serwerem.

Okazuje się, że nieznani sprawcy mieli dostęp już od grudnia zeszłego roku i podobnie, jak w przypadku włamania na serwery kernel.org, nie zostali od razu wykryci. Złośliwy kod może również występować w niektórych paczkach dla poszczególnych dystrybucji Linuksa, jednakże nie wiadomo dokładnie które to są.

Wszystkie osoby, które pobrały pliki między początkiem listopada 2011 roku, a 7 lutego 2012 roku, powinny pobrać nową wersję lub zaktualizować do Horde 3.3.13 i Groupware 1.2.11. Naprawiają one krytyczne luki i zmodyfikowany kod.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości