Elke PHP site loopt gevaar door nieuwe Santy worm
Na het verschijnen van de Santy worm zijn er inmiddels meer varianten en andere malware ontdekt die van lekken in PHP en phpBB misbruik maken. Het zou gaan om Net-Worm.Perl.Santy, Backdoor.Perl.Shellbot, Backdoor.Perl.Termapp en Backdoor.Perl.Nois. Sommige gebruiken de zoekmachines van AOL en Yahoo om kwetsbare websites te vinden. Tot zover bekend zouden de zoekopdrachten via AOL mislukken, maar via Yahoo werken. Anti-virusbedrijf F-Secure heeft dan ook net als bij Google contact opgenomen met Yahoo om de zoekopdrachten van de PHP-malware te filteren.
Update 9:44
Volgens Kaspersky Labs gebruikt Santy.E "PHP Scripts Automated Arbitrary File Inclusion" om php scripts te exploiten. Dit zou alleen door degelijk en veilig progammeren voorkomen kunnen worden, wat zou inhouden dat elke site potentieel gevaar loopt om getroffen te worden. Er zijn al veel berichten van websites die door geinfecteerde hosts worden aangevallen. Kaspersky verwacht dan ook dat meer websites getroffen zullen worden of door de aanvallen erg traag zullen worden.
Meer informatie over PhpInclude en de waarschuwing van K-OTik Security voor deze zeer gevaarlijke worm.
Zit je dan met je linux-servertje :-S
dus zal 't allemaal wel mee vallen
Zit je dan met je linux-servertje :-S
Haha... alsof PHP alleen daarop draait...
Zit je dan met je linux-servertje :-S
Jij snapt het verschil tussen besturingssystemen, zelf
programmeren en softwarepaketten helaas niet.
Om je even op weg te helpen:
- updaten is niet systeem afhankelijk;
- veilig programmeren moet op elk publiek systeem;
- deze lekken hebben niets met een specifiek
besturingssysteem te maken.
Mmmm ik zie die worm nog niet in de Pine Virus Top 5 staan
dus zal 't allemaal wel mee vallen
Daar komt hij ook niet omdat het geen virus is dat zich via mail verspreid.
genoemd worden in de mistakes.
Je include en require gewoon nooit direct uit een link laten halen.
(als je logisch nadenkt) is dat ook gewoon niet veilig..
Zit je dan met je linux-servertje :-S
idioot.
PHP heeft niks met het OS te maken. Kun je evengoed op een
Windows draaien.
Zit je dan met je linux-servertje :-S
anyway, je mag nooit userinput zomaar vertrouwen. de
oplossing op devshed vind ik nou ook niet echt getuigen van
nette input validation. beter is een switch statement,
waarbij de includes gewoon hard in je code staan. het
includen van louter een variabele is onverstandig, want wat
als er nu een andere fout ervoor zorgt dat die array wordt
uitgebreid met '/etc/passwd'? ben je alsnog het haasje
zich? Is het zo, dat alleen windows-machines deze worm
verspreiden, of kunnen linux-machines deze worm evengoed
verspreiden? Moet ik perl updaten? Moet ik PHP updaten. Hoe
installeert de worm zich op de computer?
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
grappig wel dat deze fout al HEEEEEEEEEEL lang bekend is. 3
jaar terug
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
Hoezo, 'deze' fout. Er wordt gebruik gemaakt van meerdere
fouten. Geef dan graag even aan welke fout je bedoelt.
vreselijk "fucking" obvious dat ik mij afvraag wat wie zulke
belachelijke code schrijven, dat geen programmeren kan
worden genoemd.
De belangrijkste tip (voor elke applicatieprogrammeur,
inclusief webapplicaties) is nooit te vertrouwen op
userinput, niet direct, niet indirect, never nooit niet.
Ookal moet je er meer voor typen en meer bewust werken:
ALTIJD contrôlemechanismen inbouwen!
De tips die worden gegeven om het te voorkomen zijn wel zo
vreselijk "fucking" obvious dat ik mij afvraag wat wie zulke
belachelijke code schrijven, dat geen programmeren kan
worden genoemd.
De belangrijkste tip (voor elke applicatieprogrammeur,
inclusief webapplicaties) is nooit te vertrouwen op
userinput, niet direct, niet indirect, never nooit niet.
Ookal moet je er meer voor typen en meer bewust werken:
ALTIJD contrôlemechanismen inbouwen!
We hebben het hier wel over PHP he :)
dus dubbel opletten.
grappig wel dat deze fout al HEEEEEEEEEEL lang bekend is. 3
jaar terug
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
Hoezo, 'deze' fout. Er wordt gebruik gemaakt van meerdere
fouten. Geef dan graag even aan welke fout je bedoelt.
Nou ze hebben het hier over include fouten, wat een manier van
programeren inhoud, wat dus maar 1 fout is die op meerdere
verschillende manieren kan worden geschreven. Conclusie, ik kon maar 1
fout bedoelen: includes in php. Dat het dan blaat.php?page=/etc/passwd of
nouen.php?boeie=/etc/passwd is maakt ook geen bal meer uit.
Zit je dan met je linux-servertje :-S
anyway, je mag nooit userinput zomaar vertrouwen. de
oplossing op devshed vind ik nou ook niet echt getuigen van
nette input validation. beter is een switch statement,
waarbij de includes gewoon hard in je code staan. het
includen van louter een variabele is onverstandig, want wat
als er nu een andere fout ervoor zorgt dat die array wordt
uitgebreid met '/etc/passwd'? ben je alsnog het haasje
zit je dan, met die tecnhische prietpraat van je :-)
nu is het in eens een PHP fout .... Pure FUT is het !
allow_url_fopen = fopen
in php.ini zou dit voorlopig moeten stoppen? (naast de
obigatory php updates)
S.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.