Krąży exploit na luki w Mambo i PHP
Marcin Maj 21-02-2006, 09:07
W sieci pojawił się exploit wykorzystujący znane już od jakiegoś czasu luki w Mambo (internetowym systemie portalowym CMS) oraz w bibliotece PHP XML-RPC. Zagrożone są komputery działające na systemie Linux.
Robak Mare.D został napisany z języku C i skompilowany za pomocą GCC.Automatycznie skanuje system, po czym instaluje na nim niewielki skrypt powłoki.
W trakcie swojego działania na systemie robak otwiera różne "tylne furtki". Jedna z nich pozwala autorowi złośliwego kodu na sterowanie zainfekowanym systemem poprzez kanał IRC.
Wspomniane luki w Mambo oraz w PHP XML-RPC zostały ocenione przez specjalistów z Secunia jako wysoce krytyczne. Odpowiednie dla nich łatki są już dostępne, dobrze więc upewnić się, że zostały one zaaplikowane.
W trakcie swojego działania na systemie robak otwiera różne "tylne furtki". Jedna z nich pozwala autorowi złośliwego kodu na sterowanie zainfekowanym systemem poprzez kanał IRC.
Wspomniane luki w Mambo oraz w PHP XML-RPC zostały ocenione przez specjalistów z Secunia jako wysoce krytyczne. Odpowiednie dla nich łatki są już dostępne, dobrze więc upewnić się, że zostały one zaaplikowane.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.