14-05-2012, 00:37
Клиенты Хостинг-Центра (HC.ru) подверглись массовой хакерской атаке через незакрытую на виртуальном хостинге уязвимость PHP-CGI. В результате атаки на веб-сайт внедрялся вредоносный PHP или JavaScript-код, производящий перенаправление на веб-ресурс, распространяющий вирусы. Напомним, что после нескольких попыток, разработчикам PHP Group удалось закрыть уязвимости в модуле PHP-CGI, позволяющие задавать параметры выполнения скрипта через URL. Кроме российского Хостинг-Центра, ранее жертвами аналогичной атаки оказались клиенты зарубежного DreamHost. Под угрозой продолжают находиться многие хостинг-провайдеры, предоставляющие услуги виртуального хостинга, при этом игнорирующие критические обновления прикладного серверного ПО.
Опубликовано: 13-05-2012
Подробнее: http://uinc.ru/news/oa579.html
Опубликовано: 13-05-2012
Подробнее: http://uinc.ru/news/oa579.html