Elke PHP site loopt gevaar door nieuwe Santy worm
Na het verschijnen van de Santy worm zijn er inmiddels meer varianten en andere malware ontdekt die van lekken in PHP en phpBB misbruik maken. Het zou gaan om Net-Worm.Perl.Santy, Backdoor.Perl.Shellbot, Backdoor.Perl.Termapp en Backdoor.Perl.Nois. Sommige gebruiken de zoekmachines van AOL en Yahoo om kwetsbare websites te vinden. Tot zover bekend zouden de zoekopdrachten via AOL mislukken, maar via Yahoo werken. Anti-virusbedrijf F-Secure heeft dan ook net als bij Google contact opgenomen met Yahoo om de zoekopdrachten van de PHP-malware te filteren.
Update 9:44
Volgens Kaspersky Labs gebruikt Santy.E "PHP Scripts Automated Arbitrary File Inclusion" om php scripts te exploiten. Dit zou alleen door degelijk en veilig progammeren voorkomen kunnen worden, wat zou inhouden dat elke site potentieel gevaar loopt om getroffen te worden. Er zijn al veel berichten van websites die door geinfecteerde hosts worden aangevallen. Kaspersky verwacht dan ook dat meer websites getroffen zullen worden of door de aanvallen erg traag zullen worden.
Meer informatie over PhpInclude en de waarschuwing van K-OTik Security voor deze zeer gevaarlijke worm.
Zit je dan met je linux-servertje :-S
dus zal 't allemaal wel mee vallen
Zit je dan met je linux-servertje :-S
Haha... alsof PHP alleen daarop draait...
Zit je dan met je linux-servertje :-S
Jij snapt het verschil tussen besturingssystemen, zelf
programmeren en softwarepaketten helaas niet.
Om je even op weg te helpen:
- updaten is niet systeem afhankelijk;
- veilig programmeren moet op elk publiek systeem;
- deze lekken hebben niets met een specifiek
besturingssysteem te maken.
Mmmm ik zie die worm nog niet in de Pine Virus Top 5 staan
dus zal 't allemaal wel mee vallen
Daar komt hij ook niet omdat het geen virus is dat zich via mail verspreid.
genoemd worden in de mistakes.
Je include en require gewoon nooit direct uit een link laten halen.
(als je logisch nadenkt) is dat ook gewoon niet veilig..
Zit je dan met je linux-servertje :-S
idioot.
PHP heeft niks met het OS te maken. Kun je evengoed op een
Windows draaien.
Zit je dan met je linux-servertje :-S
anyway, je mag nooit userinput zomaar vertrouwen. de
oplossing op devshed vind ik nou ook niet echt getuigen van
nette input validation. beter is een switch statement,
waarbij de includes gewoon hard in je code staan. het
includen van louter een variabele is onverstandig, want wat
als er nu een andere fout ervoor zorgt dat die array wordt
uitgebreid met '/etc/passwd'? ben je alsnog het haasje
zich? Is het zo, dat alleen windows-machines deze worm
verspreiden, of kunnen linux-machines deze worm evengoed
verspreiden? Moet ik perl updaten? Moet ik PHP updaten. Hoe
installeert de worm zich op de computer?
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
grappig wel dat deze fout al HEEEEEEEEEEL lang bekend is. 3
jaar terug
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
Hoezo, 'deze' fout. Er wordt gebruik gemaakt van meerdere
fouten. Geef dan graag even aan welke fout je bedoelt.
vreselijk "fucking" obvious dat ik mij afvraag wat wie zulke
belachelijke code schrijven, dat geen programmeren kan
worden genoemd.
De belangrijkste tip (voor elke applicatieprogrammeur,
inclusief webapplicaties) is nooit te vertrouwen op
userinput, niet direct, niet indirect, never nooit niet.
Ookal moet je er meer voor typen en meer bewust werken:
ALTIJD contrôlemechanismen inbouwen!
De tips die worden gegeven om het te voorkomen zijn wel zo
vreselijk "fucking" obvious dat ik mij afvraag wat wie zulke
belachelijke code schrijven, dat geen programmeren kan
worden genoemd.
De belangrijkste tip (voor elke applicatieprogrammeur,
inclusief webapplicaties) is nooit te vertrouwen op
userinput, niet direct, niet indirect, never nooit niet.
Ookal moet je er meer voor typen en meer bewust werken:
ALTIJD contrôlemechanismen inbouwen!
We hebben het hier wel over PHP he :)
dus dubbel opletten.
grappig wel dat deze fout al HEEEEEEEEEEL lang bekend is. 3
jaar terug
heb ik er voor de gein al is een paar webservers van vrienden
mee "gekraakt".
Hoezo, 'deze' fout. Er wordt gebruik gemaakt van meerdere
fouten. Geef dan graag even aan welke fout je bedoelt.
Nou ze hebben het hier over include fouten, wat een manier van
programeren inhoud, wat dus maar 1 fout is die op meerdere
verschillende manieren kan worden geschreven. Conclusie, ik kon maar 1
fout bedoelen: includes in php. Dat het dan blaat.php?page=/etc/passwd of
nouen.php?boeie=/etc/passwd is maakt ook geen bal meer uit.
Zit je dan met je linux-servertje :-S
anyway, je mag nooit userinput zomaar vertrouwen. de
oplossing op devshed vind ik nou ook niet echt getuigen van
nette input validation. beter is een switch statement,
waarbij de includes gewoon hard in je code staan. het
includen van louter een variabele is onverstandig, want wat
als er nu een andere fout ervoor zorgt dat die array wordt
uitgebreid met '/etc/passwd'? ben je alsnog het haasje
zit je dan, met die tecnhische prietpraat van je :-)
nu is het in eens een PHP fout .... Pure FUT is het !
allow_url_fopen = fopen
in php.ini zou dit voorlopig moeten stoppen? (naast de
obigatory php updates)
S.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
