Hackers εκμεταλεύονται PHP setting για να εισάγουν κακόβουλο κώδικα

Όπως αναγνωρίστηκε και ανακοινώθηκε απο την Sucuri Security, μια web security εταιρία, hackers ξεκίνησαν να εκμεταλεύονται μια συγκεκριμένη ρύθμιση της PHP προκειμένου να προσθέσουν κακόβουλο κωδικό σε σελίδες που είναι hosted σε dedicated servers και VPS(Virtual private server).

Στους «μολυσμένους» servers βρέθηκε πως στο βασικό αρχείο php.ini (/etc/php/php.ini) έχει προστεθεί το παρακάτω

;auto_append_file = «0ff»

Το «0ff» string στο μολυσμένο php.ini παραπέμπει στο /tmp/0ff το οποίο δημιουργείται απο τους εισβολείς και περιέχει ένα κακόβουλο iframe.

Να τονίσουμε πως ο τρόπος που καλείται το iframe καθιστά πολύ δύσκολο να ελεγχθεί και να βρεθεί το πρόβλημα άμεσα.

Αν και έχει γίνει έλεγχος απο τη Sucuri μόνο σε μερικούς dedicated servers και VPS υπάρχει ήδη η υποψία πως πολύ περισσότεροι servers έχουν μολυνθεί(δεν έχει πιστοποιηθεί οτι ήταν zero-day attack ακόμη) και πολλά sites σε shared hosting λογαριασμούς -ιδίως στα αποκαλούμενα low cost hosting- έχουν τον κωδικό του iframe.

Παρακαλούμε να είστε υποψιασμένοι και να ενημερώσετε τους παρόχους σας(hosting providers) σε περίπτωση που δείτε κάτι ύποπτο-άγνωστο να εμφανίζεται στη σελίδα σας.

2 comments

#1BeinshapeΔεκεμβρίου 25, 2011, 17:20

Αχα! Ευχαριστούμε για την ενημέρωση.

Σε shared hosting δεν μπορεί να υπάρξει αυτό το κενό ασφαλείας;

#2inBloggerΔεκεμβρίου 26, 2011, 13:11

@beinshape
Φυσικά και μπορεί να υπάρξει, ειδικά σε κανένα πακέτο «φθηνό» οπου ο πάροχος δεν παρέχει τη μέγιστη ασφάλεια, μπορεί πολύ εύκολα να χτυπηθεί ο σερβερ και όλες οι σελίδες σε shared accounts να έχουν θέμα.

Add your comment

Nickname:

E-mail:

Website:

Comment:

CAPTCHA Code *

Other articlesgo to homepage

	Ευτυχισμένο το νέο έτος!(0) Η ομάδα του inBlog.gr εύχεται στους αναγνώστες και φίλους της σελίδας υγεία, επαγγελματικές και προσωπικές επιτυχίες και οτι άλλο ποθούν για το 2012. Μακάρι να έχουμε μια καλή και προσοδοφόρα χρονιά!

	Κίνα: Η χώρα των datacenters!(0) H Κίνα γνωρίζει μια πρωτόγνωρη «άνθηση» στο τομέα της κατασκευής datacenter. Αν και η πιο σωστή έκφραση θα ήταν «έκρηξη», καθώς η κινεζική κυβέρνηση έχει επενδύσει τεράστια ποσά ώστε να έχει άμεσα τα περισσότερα και πλεον υπερσύγχρονα datacenters στη κατοχή της. Σκοπός αυτής της επένδυσης είναι να αναπτυχθεί η πλεον σύγχρονη υποδομή ώστε να καλυφθούν

	Κάνε online αίτηση και κέρδισε 3 μήνες ΔΩΡΟ σε όλα τα προγράμματα hellas online!(1) hol – Hellas Online Ειδική Προσφορά Hellas Online Κάνε online αίτηση και κέρδισε 3 μήνες ΔΩΡΟ σε όλα τα προγράμματα hellas online! Όφελος έως 123€ στο λογαριασμό σου για Απεριόριστη Τηλεφωνία και Adsl Internet έως 24 Mbps*.Η προσφορά ισχύει για όλες τις online αιτήσεις μέσω του www.hol.gr στα παρακάτω προγράμματα: · hol double-play · hol

	Ο Steve Jobs έχασε τη μάχη με τον καρκίνο(2) Ο Steve Jobs, η μεγαλύτερη προσωπικότητα και ιθύνων νους της Apple, έχασε τη μάχη με τον καρκίνο στην ηλικία των 56 χρόνων, σύμφωνα με ανακοίνωση της εταιρείας. Ήταν μία από τις πιο γνωστές φυσιογνωμίες στο χώρο της τεχνολογίας, ένας εκ των δύο συνιδρυτών, πρώην πρόεδρος και διευθύνων σύμβουλός της Apple και πρώην πρόεδρος της Pixar

	Το ιντερνετ «σκοτώνει» το τηλεοπτικό πορνό.(1) Η Wall Street Journal νωρίτερα σήμερα ανακοίνωσε πόσο πολύ το ίντερνετ σκοτώνει το τηλεοπτικό πορνό, δηλαδή τα συνδρομητικά κανάλια πορνο και τις video-on-demand υπηρεσίες. Συγκεκριμένα όλο και λιγότεροι συνδρομητές κάνουν εγγραφές για on-demand και pay-per-view υπηρεσίες κυρίως λόγω της αφθονίας του διαδικτυακού πορνό. Θέλοντας βέβαια να θίξουν το θέμα περισσότερο αναφέρθηκαν και για το γεγονός