2 февр. 2010 г.

E-107 Скомпрометирован



На днях официальный сайт е107 был взломан.

И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

По материалам тыц..

Интересно, а кто еще не взирая на репутацию признает ошибку и исправится?

Комментариев нет:

Отправить комментарий