|
Neue Varianten des Santy-Wurms bedrohen PHP-Scripte
Veröffentlicht am Montag, 27.Dezember von Redaktion
|
|
| Am 21-12-2004 verbreitete sich der gefährliche Internet-Wurm Santy-A
und setzte dabei Webseiten mit dem Forensystem phpBB lahm um über diesen
Weg den Server anzugreifen-
Das Softwareunternehmen Symantec hat mittlerweile drei Varianten gezählt,
nutzt Santy-B die Suchmaschine Yahoo und weitere- |
| Vor diesem Wurm sind PHP-Scripte gefährdet, welche Codeteile von
anderen Webseiten nachladen und während der Übergabe die entsprechenden
Parameter nicht ausreichend überprüfen.
Damit lässt sich auch fremder Code auf dem Server ausführen
und weil sich Santy wahllos verbreitet kann diese dazu führen dass
Server erheblich belastet werden und dabei ist es egal ob die Server verwundbar
sind oder nicht.
|
|
|
|
