Исходное сообщение
"Уязвимость в OpenX была использована для распространения вре..." Отправлено opennews, 15-Сен-10 17:01
Поступила (http://www.thinq.co.uk/2010/9/13/pirate-bay-cracked-spread-m.../) информация о распространении вредоносного кода на некоторых популярных web-ресурсах, использующих для показа баннеров открытый рекламный движок OpenX (http://www.openx.org/), ранее развиваемый под именем phpAdsNew (http://sourceforge.net/projects/phpadsnew/). Среди таких сайтов, например, оказался один из самых популярных Torrent-ресурсов Pirate Bay, а также юмористический сайт esarcasm.com (http://www.esarcasm.com/17960/no-esarcasm-is-not-a-tool-of-s.../). Одновременно, чтобы помешать выпуску обновления с исправлением уязвимости, на сайт проекта OpenX была инициирована DDoS-атака - на днях в OpenX была зафиксирована критическая уязвимость (http://secunia.com/advisories/41402/), позволяющая в конфигурации по умолчанию организовать выполнение PHP-кода на сервере. Интересно, что проблема оставалась неисправленной с декабря прошлого года, именно в тот момент в базовую поставку был ... URL: http://www.h-online.com/open/news/item/Web-sites-distribute-... Новость: https://www.opennet.ru/opennews/art.shtml?num=27971