Verme Santy usa o Google para atacar sites PHP

Quarta-feira, 22 de dezembro de 2004 - 09h47

SÃO PAULO - Milhares de servidores que hospedam fóruns criados em phpBB foram invadidos e pixados nesta terça-feira (21) por causa do verme Santy, que explora uma brecha de segurança em um dos fóruns mais populares do mundo.

O curioso é que o verme procurava no Google pelos sites que usavam a versão com bug do programa. Mas, segundo a F-Secure, o site de buscas conseguiu filtrar e barrar o Santy no começo desta madrugada, parando sua rápida disseminação.

Segundo a Secunia, que detectou o verme, o Santy explora uma brecha do arquivo viewtopic.php que permite a execução de comandos SQL através do formulário do fórum. Os sites invadidos eram pichados com a frase "This site is defaced!!! NeverEver NoSanity". A falha afeta as versões anteriores às 4.3.10 e 5.0.3 do phpBB e já está corrigida nas citadas versões.

Renata Mesquita, do Plantão INFO

Arquivo Todas as notícias do mês Dezembro/2008 Novembro/2008 Outubro/2008 Setembro/2008 Agosto/2008 Julho/2008 Junho/2008 Maio/2008 Abril/2008 Março/2008 Fevereiro/2008 Janeiro/2008 Dezembro/2007 Novembro/2007 Outubro/2007 Setembro/2007 Agosto/2007 Julho/2007 Junho/2007 Maio/2007 Abril/2007 Março/2007 Fevereiro/2007 Janeiro/2007 Dezembro/2006 Novembro/2006 Outubro/2006 Setembro/2006 Agosto/2006 Julho/2006 Junho/2006 Maio/2006 Abril/2006 Março/2006 Fevereiro/2006 Janeiro/2006 Dezembro/2005 Novembro/2005 Outubro/2005 Setembro/2005 Agosto/2005 Julho/2005 Junho/2005 Maio/2005 Abril/2005 Março/2005 Fevereiro/2005 Janeiro/2005 Dezembro/2004 Novembro/2004 Outubro/2004 Setembro/2004 Agosto/2004 Julho/2004 Junho/2004 Maio/2004 Abril/2004 Março/2004 Fevereiro/2004 Janeiro/2004 Dezembro/2003 Novembro/2003 Outubro/2003 Setembro/2003 Agosto/2003 Julho/2003 Junho/2003 Maio/2003 Abril/2003 Março/2003 Fevereiro/2003 Janeiro/2003 Dezembro/2002 Novembro/2002 Outubro/2002 Setembro/2002 Agosto/2002 Julho/2002 Junho/2002 Maio/2002 Abril/2002 Março/2002 Fevereiro/2002 Janeiro/2002 Dezembro/2001 Novembro/2001 Outubro/2001 Setembro/2001 Agosto/2001 Julho/2001 Junho/2001 Maio/2001 Abril/2001 Março/2001 Fevereiro/2001 Janeiro/2001

Novidades em Downloads para TI	Novidades no Guia de Produtos
WordPress 1.2.x GoToMyPC 4.0 Remotely Anywhere 6 Wordpress 1.2.x - Tradução para Português WordPress 1.2.x (Linux)	HP Pavilion DV1340 Samsung Writemaster Lexmark P4350 Asus 3500L Compaq nx6NC120

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição