Parašė
ozzWANTED 2008 gruodžio 26 02:12:06
Taigi norime pranešti, kad pastarosiomis dienomis buvo aptikta kritinė saugumo klaida Php-Fusion v7.00.2 ir senesnėse versijose esančiame
Submit.php faile. Kol nėra išleistas pataisymas, rekomenduojame šį failą pašalinti iš serverio.
Pažeidžiamumas buvo rastas š.m. gruodžio 24 dieną.
Tai tiek naujienų šiam kartui.
Pagarbiai,
Portalo Administracija
0 Komentarai · 4078 Skaityta
·
Parašė
ozzWANTED 2008 gruodžio 20 17:12:08
Norime įspėti, kad tarptautinio pagalbos tinklapio Php-Fusion turinio valdymo sistemos parsisiuntimo nuorodos, kurį laiką buvo pakeistos nuorodomis į "sendspace.com" sistema, kur buvo patalpinta užkrėsta Php-Fusion v7.00.2 ir Php-Fusion v6.01.16 sistemos versija, *.rar formato archyve.
Taigi jeigu kas parsisiuntėte bei neįsidiegėte, rekomenduojame šį paketą kuo greičiau pašalinti iš savo kompiuterio, kad vėliau nekiltų pagunda jo instaliuoti ir nesusidurtumėte su problemomis.
Jeigu jau instaliavote šį paketą, tuomet galite problema išspręsti pakeisdami užkrėstus failus, iš oficialaus Php-Fusion *.zip paketo.
Užkrėsti failai yra šie:
1.maincore.php
2./includes/jscript.js
Saugumo tikslais, papildomai pasikeiskite slaptažodžius savo tinklapyje naujais, bei peržvelkite FTP turinį - ar nėra nematytų, ar neseniai redaguotų failų.
Pastaba: Php-Fusion palaikymo tinklapiai niekados nededa niekur kitur branduolio parsisiuntimo failų, nei į SourceForge.net tinklalapį. Taip pat visi branduoliai ir jų atnaujinimai visados yra saugomi tik *.zip tipo bylose.
Pagal @Sheldon
Vertė ir papildė @ozzWANTED
15 Komentarai · 3041 Skaityta
·
Parašė
ozzWANTED 2008 gruodžio 20 16:12:48
Taigi, kaip jau turbūt dauguma pastebėjote, kelias pastarąsias dienas buvo atakuojamas php-fusion.co.uk tinklapis.
Tinklapis neveikė š.m. gruodžio 16-18 dienomis.
Kaip vienas iš galimų variantų, kaip tai buvo padaryta, buvo pasvarstymai, jog, kažkoks asmuo, pasinaudojęs buvusia spraga search.php faile v7 branduolyje. To pasekoje, egzistuojant minėtajai spragai, buvo užkrėstas tinklapio ftp turinys žalingu kodu, bei vėliau buvo pasinaudota juo, atakuojant minėtąjį,
http://www.php-fusion.co.uk tinklapį. To pasekoje, yra daroma prielaida, kad tinklapis neveikė minėtąsias 3 dienas. Tačiau šiuo metu, tarptautinis bendrasis Php-Fusion pagalbos tinklapis dirba visu pajėgumu.
Be abejonės, šis smūgis, sudavė stiprų smūgį tarptautinei Php-Fusion.co.uk komandai, pasitikint savo jėgomis. Galbūt tai mažai įtakojo Digitanium veiklą, tačiau tikrai aršiai supykdė kitus crew valdybos narius, kaip Keff ar Sheldon.
Be abejonės, toks atvejis, tarptautiniam portalui nebus tik į blogą, tačiau rimčiau vers susimastyti apie šios turinio valdymo sistemos saugumą, skubėjimą išleisti 7'ąją versiją, kuri pasirodo turi daug spragų. Tikėkimės, kad po šių įvykių tarptautinės bendruomenės vadovybė pakeis savo požiūrį į vartotojus, saugumą, nacionalinius pagalbos tinklapius ir jų patarimus - neužmigti ramybėje.
Patarimai vartotojams
Mano, kaip PhpFusion-lt.com administratoriaus nuomone, kuri visados buvo tokia pati, yra ir šį kartą:
1.Niekados neskubėkite diegti naujos kartos versijų, neaptikus joje pagrindinių saugumo spragų. Jų bus visada, o tai kad v7 tinklapiai susidurs su išpuoliais, kalbėjau dar v7 kūrimo procese. Todėl visados yra rekomenduotina, palaukti bent gera pusmetį, prieš pereinant prie naujosios versijos. Per tą laiką yra ištaisomos pagrindinės spragos.
2.Antrasis patarimas būtų toks - nenaudokite nereikalingo kodo, jeigu jums jo nereikia - ištrinkite jį iš tinklapio. Kuo mažiau tinklapyje failų, tuo lengviau juos stebėti, ir tuo tinklapis sąlyginai yra saugesnis. Juk tokios įmantrios, kad ir search.php sistemos reikia tik kas kelintam žmogui.
3.Visados stebėkite ką priimate į administratorius, ir ar tie administratoriai naudoja sudėtingus slaptažodžius, bei juos naudoja tik Jūsų tinklapyje.
4.Jeigu norite dar didesnio saugumo - įsidiekite tinklapyje Secured IP, bei White-list .htaccess bei file sistemas. Kuomet, prie tinklapio valdymo, galės prieti tik konkretūs žmonės(IP adresai).
5.Logininkite, loginkite, loginkite - kuo daugiau stebėjimų darysite, tuo greičiau pavyks pastebėti tinklapio darbo sutrikimus.
Pastaba: Visi teiginiai, skleidžiami kaip erezija kituose tinklapiuose, apie šio tinklapio administratorius yra ne tiesa. Mes tikrai neužsiimsime atgaline šmeižikiška veikla, tačiau kaip yra sakoma - neturint jokių įrodymų, kalbos yra bergždžios.
Sėkmės linkime Digitanium, tobulinant šią turinio valdymo sistemą.
Tai tiek naujienų šį kartą,
Pagarbiai,
Portalo administracija.
6 Komentarai · 2137 Skaityta
·
Parašė
ozzWANTED 2008 gruodžio 6 01:12:09
Taigi, prieš vidurnaktį, 2008 metų gruodžio 5 dieną, mūsų portale buvo priskaičiuotas jau 9000-asis registruotas vartotojas (su ID: 9835 ).
9000-asis užsiregistravęs vartotojas yra:
CbrP
Na o 9000-asis ID priklauso nariui
Dilex, užsiregistravusiam beveik prieš 3 mėnesius - 2008 metų rugsėjo 07 dieną.
Tai tiek naujienų šiam kartui ir laukiame jubiliejinio istorinio Lietuvos Php-Fusion support tinklapiams registruoto 10.000 - ojo nario.
Pagarbiai,
Portalo administracija
18 Komentarai · 1586 Skaityta
·
Parašė
mXt 2008 lapkričio 22 15:11:43
Tiems, kurie kolkas neatnaujino savo PHP-Fusion į v7, siūlome atnaujinimą 6.01.15 versijai. Jeigu naudojate senesnę 6.01 versiją, prašome pirma atnaujinti sistemą iki v6.01.15, prieš diegiant šį atnaujinimą. Atkreipkite dėmesį į tai, kad šis atnaujinimas TIK v6 sistemai.
Klaida buvo rasta messages.php faile. (v7.00.2/v6.01.15)
Search.php faile (v7.00.2)
v6.01.16 atnaujinimas - (1.58 kB)(skirtas v6.01.15 versijai).
v7.00.2 atnaujinimas - (11kB) (skirtas v7.00.0 versijai)
Pagal: @PMM
Vertimas: @mXt
15 Komentarai · 2968 Skaityta
·