Il Vortal dedicato allo sviluppo ed alla diffusione di sistemi xNuke in Italia Il Vortal dedicato allo sviluppo ed alla diffusione di sistemi xNuke in Italia
 
Cerca   
 
23 Sep 2017 - 00:00:00  
 LogIn Utente
 

 Menu Principale
 

 Chi c'è in Linea
 
Abbiamo 3 ospiti e 0 iscritti in linea.

Non siete registrati?
Potete farlo con un click qui.

Allarme Sicurezza: arriva PhpInclude.Worm
Inviato da: rinoy di
Sicurezza

Il nuovo bug PhpInclude.Worm si propaga attualmente su Internet, si
attacca ad ogni pagina dinamica non sicura. (Questo bug è attualmente
classificato dagli antivirus come un'alternativa di Santy. Non agendo nello
stesso modo di Santy, è stato deciso di separare questo bug della famiglia Santy: 
il nome "PhpInclude.Worm" è dunque suscettibile di modifica. Contrariamente a
Santy, PhpInclude.Worm non sfrutta le vulnerabilità phpBB, sfrutta una
gamma più ampia di difetti detti "di programmazione". Ricerca (via Google/Yahoo/AOL)
i server web le cui pagine php utilizzano le funzioni include() e
require()
in modo non sicuro. Queste funzioni sono normalmente utilizzate
dai programmatori per includere pagine web in argomentazioni. Purtroppo, la non
verifica di queste argomentazioni può permettere l'inclusione e l'esecuzione di
archivi esterni, e dunque la compromissione del server web. PhpInclude.Worm
ricerca dunque pagine del tipo * php? * = , quindi

tenta di inserire diversi comandi che permettono l'installazione di robot IRC e
la costituzione di un esercito di macchine zombies. Questi difetti correnti
sono legati alle applicazioni web
e non alla piattaforma o alla versione di
PHP, da dove un rischio qualificato elevato da parte di K-OTik Security.


Allarme Sicurezza: arriva PhpInclude.Worm | Log-in/Creare un account | 0 Commenti
I soli responsabili dei commenti sono i rispettivi autori.
 

Web site powered by PostNuke ADODB database library PHP Scripting Language

All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2002 by me
This web site was made with PostNuke, a web portal system written in PHP. PostNuke is Free Software released under the GNU/GPL license.
You can syndicate our news using the file backend.php