Červ Santy stále plení fóra – záplata nepomáhá

Minulý týden ukončila společnost Google masové šíření červa Santy.A, který její vyhledávač využíval jako prostředek k vyhledávání svých budoucích obětí – webových diskuzních fór založených na řešení phpBB.

Tato akce však vyvolala bohužel i svoji reakci a na světě se jako na běžícím páse začaly objevovat nové varianty červa, které své oběti hledají jinými metodami a za využití dalších vyhledávačů – například America Online nebo Yahoo.

První verze červa Perl/Santy.A využívala ke svému šíření bezpečnostní chybu v kódu jednoho ze souboru fóra phpBB. Obrana proti tomuto útoku byla relativně jednoduchá – aktualizovat na poslední dostupnou verzi fóra 2.0.11. Jedna z posledních známých verzí červa - Santy.E -  jako nosný prvek využívá skriptovací jazyk PHP.

Červ Santy.A stihl zničit zhruba 40.000 webových diskuzí po celém světě – ve všech souborech zbyl pouze strohý podpis: "This site is defaced!!! NeverEverNoSanity."

Klepněte pro větší obrázek

Webové fórum phpBB se poměrně často potýká s různými bezpečnostními problémy, důkazem by mohl být i fakt, že některé verze červa Santy dokážou napadnout i nejnovější verzi phpBB 2.0.11, která byla dosud považována za bezpečnou. Administrátoři fór se tak mohou ocitnout v situaci, kdy jsou takřka bezbraní. Aktuálně nabízená řešení jsou dvě – ruční úprava kódu fóra podle návodu či konfigurace webového serveru Apache, zajišťující ignoraci požadavků červa.

Zdroj: Internetnews.com, Sophos

Témata článku: Ruční úprava, San, Červ, America Online, Běžící pás, Záplata, Stihl, Oběť, Nabízený soubor, Webová varianta

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu