Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

MyBB balíček verze 1.6.4 byl infikován

Napsal SvenHassel. Zařazeno v Novinky

mybb-logoVe svém blogu vývojový tým MyBB potvrdil, že stažený balíček MyBB verze 1.6.4 byl upraven, aby obsahoval škodlivý kód. Neznámému útočníkovi se podařilo zneužít chybu ve webových stránkách MyBB CMS (content management system) za účelem posílení a spuštění PHP kódu. Útočník umístil kontaminovanou verzi phpBB, která obsahovala backdoor na serveru. Není jasné jak přesně došlo k hacku, což znamená, že veškeré stahování MyBB 1.6.4 do 6. října bylo ovlivněno. Uživatelům s MyBB systémem se doporučuje provést kontrolu, zda jejich systém není infikován a provést aktualizaci. Pro rychlou dezinfekci, vývojový tým radí uživatelům nahradit index.php soubor čistou verzí a vymazat install adresář. Vývojový tým MyBB v současnoti zvažuje, co lze vyvodit z úspěšného útoku za závěry. Jedním z protiopatření, která hodlají přijmout, je publikovat kontrolní součty, které uživatelům umožní ověřit, že jejich stažená verze je originální a pravá. Lepším řešením by ovšem byly digitální podpisy, neboť tyto nelze zfalšovat bez tajného klíče.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo