Webservers met phpBB kwetsbaar voor Santy-worm
Datum: 2004-12-21
Programma: phpBB
Versie: 2.0.10 en eerder
Besturingssysteem: Linux, UNIX, Mac OS X, Windows
Korte omschrijving
phpBB is een 'bulletin board' programma dat uitsluitend op webservers geïnstalleerd kan worden. Een 'bulletin board' is een website waarop mensen berichten kunnen achterlaten dit soort websites worden ook wel forums genoemd.
Door een kwetsbaarheid in phpBB kan de Santy-worm uw website aanpassen.
Wat kan er gebeuren?
Als u een webserver heeft met daarop phpBB, dan kunnen op uw website alle bestanden worden vervangen door de volgende tekst:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X
Waarbij X een getal is dat toeneemt bij iedere infectie.
De Santy-worm werkt geheel automatisch, er is dus geen enkele actie nodig om dit te laten plaatsvinden.
Hoe weet ik of mijn computer kwetsbaar is?
Uw server is kwetsbaar als u phpBB versie 2.0.10 of eerder heeft geïnstalleerd.
Hoe verhelp ik de kwetsbaarheid?
phpBB heeft een nieuwe versie uitgebracht (2.0.11) die de kwetsbaarheid oplost. Deze kunt u hier downloaden: http://sourceforge.net/project/showfiles.php?group_id=7885
Waar vind ik meer informatie?
http://www.phpbb.com/
http://www.f-secure.com/v-descs/santy_a.shtml
http://www3.ca.com/securityadvisor/virus.../virus.aspx?id=41176
http://vil.nai.com/vil/content/v_130471.htm
http://www.trendmicro.com/vinfo/virusenc...p?VName=WORM_SANTY.A
http://www.sarc.com/avcenter/venc/data/perl.santy.html
Bron: waarschuwingsdienst.nl
Datum: 2004-12-21
Programma: phpBB
Versie: 2.0.10 en eerder
Besturingssysteem: Linux, UNIX, Mac OS X, Windows
Korte omschrijving
phpBB is een 'bulletin board' programma dat uitsluitend op webservers geïnstalleerd kan worden. Een 'bulletin board' is een website waarop mensen berichten kunnen achterlaten dit soort websites worden ook wel forums genoemd.
Door een kwetsbaarheid in phpBB kan de Santy-worm uw website aanpassen.
Wat kan er gebeuren?
Als u een webserver heeft met daarop phpBB, dan kunnen op uw website alle bestanden worden vervangen door de volgende tekst:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X
Waarbij X een getal is dat toeneemt bij iedere infectie.
De Santy-worm werkt geheel automatisch, er is dus geen enkele actie nodig om dit te laten plaatsvinden.
Hoe weet ik of mijn computer kwetsbaar is?
Uw server is kwetsbaar als u phpBB versie 2.0.10 of eerder heeft geïnstalleerd.
Hoe verhelp ik de kwetsbaarheid?
phpBB heeft een nieuwe versie uitgebracht (2.0.11) die de kwetsbaarheid oplost. Deze kunt u hier downloaden: http://sourceforge.net/project/showfiles.php?group_id=7885
Waar vind ik meer informatie?
http://www.phpbb.com/
http://www.f-secure.com/v-descs/santy_a.shtml
http://www3.ca.com/securityadvisor/virus.../virus.aspx?id=41176
http://vil.nai.com/vil/content/v_130471.htm
http://www.trendmicro.com/vinfo/virusenc...p?VName=WORM_SANTY.A
http://www.sarc.com/avcenter/venc/data/perl.santy.html
Bron: waarschuwingsdienst.nl
Laatst bewerkt: