- Katılım
- 10 Ekim 2002
- Mesajlar
- 602
- Reaction score
- 0
Net-Worm.Perl.Santy.a isimli bir solucan phpBB kullanan sitelerin
korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan
bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan
okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak
phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış
siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban
bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm",
".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları
değiştiriyor.
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is
defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama
yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye
başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili
bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı.
Not: Bu güvenlik açığı "phpBB 2.0.11" ve sonrası versiyonlarında
bulunmamaktadır!
Bunun için yapılması gereken ya da yapılması önerilen işlemler aşağıda
listelenmiştir:
A- phpBB Forum sahibiyseniz:
1- Sadece güvenlik açığını kapayabilirsiniz. Bunun için aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=4741
2- phpBB versiyonunuz "2.0.11" dan küçükse, versiyonunuzu "2.0.11" e
yükseltebilirsiniz. Çünkü bu açık "phpBB 2.0.11" ve sonrası
versiyonlarında bulunmamaktadır.
phpBB 2.0.11 İndirme Adresi:
http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.zip?download
Not: phpBB versiyon yükseltme hakkında bilgi ve destek almak için
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
B - PHP-Nuke sahibiyseniz:
1- Sadece güvenlik açığını kapayabilirsiniz. Bunun için aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=4741
2- BBtoNuke (PHP-Nuke içindeki phpBB Forum Modülü) versiyonunuz
"2.0.11" dan küçükse, versiyonunuzu "2.0.11" e yükseltebilirsiniz. Çünkü bu
açık "2.0.11" ve sonrası versiyonlarında bulunmamaktadır.
BBtoNuke 2.0.11 İndirme Adresi:
http://www.nukeresources.com/download-file-942.html
Not: BBtoNuke versiyon yükseltme hakkında bilgi ve destek almak için
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
3- BBtoNuke 2.0.11 ve öncesinde bulunan bu açığı kapatmanın bir diğer
yolu ise, PHP-Nuke için hazırlanmış ve versiyonunuza uygun "Fix"
paketlerini yüklemektir. Versiyonunuza uygun bu "Fix" pakatlerini
yüklediğinizde hem sözü edilen bu açığı kapamış olacak, hemde PHP-Nuke 'nizde
bulunan diğer güvenlik açıklarını kapamış ve PHP-Nuke 'nizde bulunan
hataları gidermiş olacaksınız.
PHP-Nuke Fix Paketleri (Versiyon 2.8 - Güncellenme: 07/12/2004):
PHP-Nuke 60 :
http://www.nukeresources.com/downloadview-details-787-Nuke_6.0_Patched.html
PHP-Nuke 6.5:
http://www.nukeresources.com/downloadview-details-788-Nuke_6.5_Patched.html
PHP-Nuke 6.6-6.8:
http://www.nukeresources.com/downloadview-details-789-Nuke_6.6-6.8_Patched.html
PHP-Nuke 6.9:
http://www.nukeresources.com/downloadview-details-790-Nuke_6.9_Patched.html
PHP-Nuke 7.0:
http://www.nukeresources.com/downloadview-details-791-Nuke_7.0_Patched.html
PHP-Nuke 7.1:
http://www.nukeresources.com/downloadview-details-830-Nuke_7.1_Patched.html
PHP-Nuke 7.2:
http://www.nukeresources.com/downloadview-details-857-Nuke_7.2_Patched.html
PHP-Nuke 7.3:
http://www.nukeresources.com/downloadview-details-874-Nuke_7.3_Patched.html
PHP-Nuke 7.4:
http://www.nukeresources.com/downloadview-details-899-Nuke_7.4_Patched.html
PHP-Nuke 7.5:
http://www.nukeresources.com/downloadview-details-930-Nuke_7.5_Patched.html
PHP-Nuke 7.6:
http://www.nukeresources.com/downloadview-details-943-Nuke_7.6_Patched.html
Not: PHP-Nuke "Fix" paketleri yükleme hakkında bilgi ve destek almak
için sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
Kaynaklar :
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&p=32884#32884
http://www.phpbb.com/phpBB/viewtopic.php?t=240513
http://www.viruslist.com/en/viruses/encyclopedia?virusid=68388
http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=130471
korkulu rüyası olmuş durumda. PhpBB deki bir açığı kullanan solucan
bulaştığı siteyi çalışmaz hale getiriyor. Bu sebeple sitesinde phpBB kullanan
okurlarımızın bu yazıyı okumasını şiddetle tavsiye ediyoruz.
Net-Worm.Perl.Santy.a isimli solucan google arama motorunu kullanarak
phpBB kullanan ve bulaşmasını sağlayacak güvenlik açığı yamalanmamış
siteleri buluyor ve açığı kullanarak "m1ho2of" isimli bir dosya ile kurban
bilgisayara yerleşiyor. Bunun ardından solucan sunucudaki ".htm",
".php", ".asp", ".shtm", ".jsp" and ".phtm" uzantıdaki tüm dosyaları
değiştiriyor.
Henüz keşfedileli 2 gün olmasına rağmen Google da "This site is
defaced!!!
NeverEverNoSanity WebWorm generation " kelimeleri ile arama
yaptığınızda solucanın şimdiden binlerce sayfaya bulaşmış olduğunu görmek mümkün.
Google, yayılmasını durdurmak için solucanın aramalarını filtrelemeye
başladığını duyurdu.Diğer taraftan phpBB web sitesinde konu ile ilgili
bir açıklama yayımlandı ve açığın nasıl yamanacağı anlatıldı.
Not: Bu güvenlik açığı "phpBB 2.0.11" ve sonrası versiyonlarında
bulunmamaktadır!
Bunun için yapılması gereken ya da yapılması önerilen işlemler aşağıda
listelenmiştir:
A- phpBB Forum sahibiyseniz:
1- Sadece güvenlik açığını kapayabilirsiniz. Bunun için aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=4741
2- phpBB versiyonunuz "2.0.11" dan küçükse, versiyonunuzu "2.0.11" e
yükseltebilirsiniz. Çünkü bu açık "phpBB 2.0.11" ve sonrası
versiyonlarında bulunmamaktadır.
phpBB 2.0.11 İndirme Adresi:
http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.zip?download
Not: phpBB versiyon yükseltme hakkında bilgi ve destek almak için
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
B - PHP-Nuke sahibiyseniz:
1- Sadece güvenlik açığını kapayabilirsiniz. Bunun için aşağıdaki
adresten detaylı bilgi alabilirsiniz:
İlgili Bağlantı:
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=4741
2- BBtoNuke (PHP-Nuke içindeki phpBB Forum Modülü) versiyonunuz
"2.0.11" dan küçükse, versiyonunuzu "2.0.11" e yükseltebilirsiniz. Çünkü bu
açık "2.0.11" ve sonrası versiyonlarında bulunmamaktadır.
BBtoNuke 2.0.11 İndirme Adresi:
http://www.nukeresources.com/download-file-942.html
Not: BBtoNuke versiyon yükseltme hakkında bilgi ve destek almak için
sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
3- BBtoNuke 2.0.11 ve öncesinde bulunan bu açığı kapatmanın bir diğer
yolu ise, PHP-Nuke için hazırlanmış ve versiyonunuza uygun "Fix"
paketlerini yüklemektir. Versiyonunuza uygun bu "Fix" pakatlerini
yüklediğinizde hem sözü edilen bu açığı kapamış olacak, hemde PHP-Nuke 'nizde
bulunan diğer güvenlik açıklarını kapamış ve PHP-Nuke 'nizde bulunan
hataları gidermiş olacaksınız.
PHP-Nuke Fix Paketleri (Versiyon 2.8 - Güncellenme: 07/12/2004):
PHP-Nuke 60 :
http://www.nukeresources.com/downloadview-details-787-Nuke_6.0_Patched.html
PHP-Nuke 6.5:
http://www.nukeresources.com/downloadview-details-788-Nuke_6.5_Patched.html
PHP-Nuke 6.6-6.8:
http://www.nukeresources.com/downloadview-details-789-Nuke_6.6-6.8_Patched.html
PHP-Nuke 6.9:
http://www.nukeresources.com/downloadview-details-790-Nuke_6.9_Patched.html
PHP-Nuke 7.0:
http://www.nukeresources.com/downloadview-details-791-Nuke_7.0_Patched.html
PHP-Nuke 7.1:
http://www.nukeresources.com/downloadview-details-830-Nuke_7.1_Patched.html
PHP-Nuke 7.2:
http://www.nukeresources.com/downloadview-details-857-Nuke_7.2_Patched.html
PHP-Nuke 7.3:
http://www.nukeresources.com/downloadview-details-874-Nuke_7.3_Patched.html
PHP-Nuke 7.4:
http://www.nukeresources.com/downloadview-details-899-Nuke_7.4_Patched.html
PHP-Nuke 7.5:
http://www.nukeresources.com/downloadview-details-930-Nuke_7.5_Patched.html
PHP-Nuke 7.6:
http://www.nukeresources.com/downloadview-details-943-Nuke_7.6_Patched.html
Not: PHP-Nuke "Fix" paketleri yükleme hakkında bilgi ve destek almak
için sitemiz forum sayfalarını kullanabilirsiniz:
http://www.netopsiyon.com/modules.php?name=Forums
Kaynaklar :
http://www.netopsiyon.com/modules.php?name=Forums&file=viewtopic&p=32884#32884
http://www.phpbb.com/phpBB/viewtopic.php?t=240513
http://www.viruslist.com/en/viruses/encyclopedia?virusid=68388
http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=130471
Bu 3 haftalık bir virüs oldu neredeyse ve etkinliği azaldı, hatta bu virüsün devri bitti denebilir