Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin
korkulu ruyası olmuş durumda. PhpBB deki bir acığı kullanan solucan
bulaştığı siteyi calışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan
okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak
phpBB kullanan ve bulaşmasını sağlayacak guvenlik acığı yamalanmamış
siteleri buluyor ve acığı kullanarak "m1ho2of" isimli bir dosya ile kurban
bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm",
".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tum dosyaları
değiştiriyor.
Henuz keşfedileli 2 gun olmasına rağmen Google da "This site is
defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama
yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu gormek mumkun.
Google, yayılmasını durdurmak icin solucanın aramalarını filtrelemeye
başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili
bir acıklama yayımlandı ve acığın nasıl yamanacağı anlatıldı.
Not: Bu guvenlik acığı "phpBB 2.0.11" ve sonrası versiyonlarında
bulunmamaktadır!
Bunun icin yapılması gereken ya da yapılması onerilen işlemler aşağıda
listelenmiştir:
A- phpBB Forum sahibiyseniz:
1- Sadece guvenlik acığını kapayabilirsiniz. Bunun icin aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=4741
2- phpBB versiyonunuz "2.0.11" dan kucukse, versiyonunuzu "2.0.11" e
yukseltebilirsiniz. Cunku bu acık "phpBB 2.0.11" ve sonrası
versiyonlarında bulunmamaktadır.
phpBB 2.0.11 İndirme Adresi:
http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.zip?download
Not: phpBB versiyon yukseltme hakkında bilgi ve destek almak icin
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
B - PHP-Nuke sahibiyseniz:
1- Sadece guvenlik acığını kapayabilirsiniz. Bunun icin aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.ph...ewtopic&t=4741
2- BBtoNuke (PHP-Nuke icindeki phpBB Forum Modulu) versiyonunuz
"2.0.11" dan kucukse, versiyonunuzu "2.0.11" e yukseltebilirsiniz. Cunku bu
acık "2.0.11" ve sonrası versiyonlarında bulunmamaktadır.
BBtoNuke 2.0.11 İndirme Adresi:
http://www.nukeresources.com/download-file-942.html
Not: BBtoNuke versiyon yukseltme hakkında bilgi ve destek almak icin
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
3- BBtoNuke 2.0.11 ve oncesinde bulunan bu acığı kapatmanın bir diğer
yolu ise, PHP-Nuke icin hazırlanmış ve versiyonunuza uygun "Fix"
paketlerini yuklemektir. Versiyonunuza uygun bu "Fix" pakatlerini
yuklediğinizde hem sozu edilen bu acığı kapamış olacak, hemde PHP-Nuke 'nizde
bulunan diğer guvenlik acıklarını kapamış ve PHP-Nuke 'nizde bulunan
hataları gidermiş olacaksınız.
PHP-Nuke Fix Paketleri (Versiyon 2.8 - Guncellenme: 07/12/2004):
PHP-Nuke 60 :
http://www.nukeresources.com/downloa...0_Patched.html
PHP-Nuke 6.5:
http://www.nukeresources.com/downloa...5_Patched.html
PHP-Nuke 6.6-6.8:
http://www.nukeresources.com/downloa...8_Patched.html
PHP-Nuke 6.9:
http://www.nukeresources.com/downloa...9_Patched.html
PHP-Nuke 7.0:
http://www.nukeresources.com/downloa...0_Patched.html
PHP-Nuke 7.1:
http://www.nukeresources.com/downloa...1_Patched.html
PHP-Nuke 7.2:
http://www.nukeresources.com/downloa...2_Patched.html
PHP-Nuke 7.3:
http://www.nukeresources.com/downloa...3_Patched.html
PHP-Nuke 7.4:
http://www.nukeresources.com/downloa...4_Patched.html
PHP-Nuke 7.5:
http://www.nukeresources.com/downloa...5_Patched.html
PHP-Nuke 7.6:
http://www.nukeresources.com/downloa...6_Patched.html
Not: PHP-Nuke "Fix" paketleri yukleme hakkında bilgi ve destek almak
icin sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
Kaynaklar :
http://www.netopsiyon.com/modules.ph...&p=32884#32884
http://www.phpbb.com/phpBB/viewtopic.php?t=240513
http://www.viruslist.com/en/viruses/...?virusid=68388
http://securityresponse.symantec.com...erl.santy.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=130471
PhpBB kullanan sitelerin dikkatine !!!
vBulletin0 Mesaj
●12 Görüntüleme
- ReadBull.net
- Programlama ve Yazılım
- Web Tabanlı Uygulamalar - Aplikasyonlar
- vBulletin
- PhpBB kullanan sitelerin dikkatine !!!