Lajmet

PHP.net është komprometuar dhe përdorur për të sulmuar vizitorët

Publikuar , 26 Tetor 2013
0
PHP.net është komprometuar dhe përdorur për të sulmuar vizitorët

Vizitorët e faqes zyrtare të gjuhës programuese PHP gjatë ditëve të fundit mund të kenë infektuar kompjuterët e tyre me sulme keqdashëse.

Hakerët kanë arritur që të fusin kodin keqdashës JavaScript në një skedar në faqen php.net të quajtur userprefs.js.

Kodi bënte kërkesa tek një uebfaqe e palës së tretë që skanonte shfletuesit e vizitorëve për shtojca me mundësi infektimi dhe ekzekutonte shfrytëzimet të cilat, nëse ishin me sukses, instalonin një pjesë të sulmit keqdashës, tha Daniel Peck, i cili është shkencëtar hulumtues në Baracuda Networks.

Sipas Peck, njëra nga veglat e hulumtimit të Barracuda-s gjeti dhe kapi trafikun e sulmit nga php.net gjatë të mërkurës. Shfrytëzimet që shërbyen gjatë sulmit erdhën në formë të skedarit keqdashës SWF, kështu që ata sipas mundësive kanë pasur si cak dobësitë në Adobe Flash Player. Sidoqoftë, hulumtuesit e Barracuda-s janë ende duke kryer analizat e tyre dhe nuk kanë identifikuar ende se cilat dobësi ishin synuar, tha Peck.

Nuk është e qartë edhe se çfarë programi instalohej nga shfrytëzimet ose nëse është pjesë e një familjeje të njohur të sulmeve keqdashëse.

E vetmja gjë që Peck mund të thoshte ishte që ajo përpiqet të lidhet me shumë serverë të ndryshëm të tipit komando-dhe-kontrollo në mbarë botën dhe me sukses kryejnë komunikimin me katër prej tyre. (PCWorld Albanian)

cybersecurity_cybercrime

LEXO EDHE:  Firefox 64 përmirëson përdorimin e tabeve dhe shtojcave

Tags >

PHPsiguri
Lajmet e fundit>