phpBB
Нова синтетична атака у WWW
Submitted by Andriy Peleschyshyn on Fri, 16/05/2008 - 17:18Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів.
На мою думку, такий вид атаки є чи ненайнебезпечнішим. Адже, в даному випадку користувач може необдумано клікнути по посиланню чи завантажити файл з сайту, якому він звик довіряти та де він спілкується, можливо, роками. Тим більше, що небезпечне посилання може бути розміщене від імені його приятеля чи адміна форуму.
За даними джерела, на цей час постраждало до півмільйона (!) сайтів.
![RSS - phpBB Syndicate content](/misc/feed.png)
Recent comments
12 years 35 weeks ago
12 years 37 weeks ago
13 years 19 weeks ago
13 years 26 weeks ago
14 years 11 weeks ago
14 years 35 weeks ago
14 years 41 weeks ago
14 years 46 weeks ago
14 years 48 weeks ago
15 years 11 weeks ago