Službena web-stranica programskog jezika PHP, php.net proteklih dana je bila meta hakerskog napada koji bi posetioce stranice mogao izložiti malicioznom softveru.
Hakeri su uspeli da ubace maliciozni JavaScript kod u datoteku userprefs.js na php.net web-stranici. Maliciozni kod je slao zahteve prema spoljašnjoj web stranici koja je skenirala web pregledače posetilaca php.net u potrazi sa ranjivim dodacima.
Zatim su se pokretali razni exploiti s ciljem instaliranja malicioznog softvera na računarima posetilaca. Exploiti su implementirani u obliku malicioznih SWF datoteka, zbog čega se pretpostavlja da su meta napada bili propusti unutar Adobe Flash Player aplikacije.
Nema detaljnijih informacija o malicioznim aplikacijama, ali poznato je da su zahtevi slani prema tridesetak različitih upravljačkih servera. Od tog broja komunikacija je uspešno uspostavljena sa njih četvero.
Takođe web-stranica php.net je od utorka na crnoj listi na servisu Google Safe Browsing koji sprečava korisnike da posećuju maliciozne web-stranice putem Google Searcha, Google Chrome-a i Mozilla Firefox-a.
Organizacija PHP Group koja se brine za php.net web stranicu objavila je kako još istražuje detalje napada, da je www/static premešten na nove čiste servere te da PHP distribucione datoteke nisu pogođene ovim napadom.
Službena stranica php.net meta hakerskog napada
10:35
nema komentara
Postavi komentar
Vaš komentar: