حمله به بیننده‌های سایت php.net

امتیاز: ۱۰ ArashM جمعه ۳ آبان ۱۳۹۲ - ۲۱:۵۵ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

بیننده‌های وب‌سایت رسمی زبان برنامه‌نویسی PHP که در روزهای گذشته از این سایت دیدن کرده‌اند، ممکن است آلوده به یک نرم‌افزار مخرب شده باشند.

هکرها موفق شده‌اند مقداری کد مخرب را در پرونده‌ای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال می‌کند که مرورگر بیننده را برای پیدا کردن پلاگین‌های آسیب‌پذیر اسکن کرده و تعدادی exploit را اجرا می‌کند که در صورت موفقیت آمیز بودن، یک نرم‌افزار مخرب بر روی سیستم قربانی نصب میکند.


دیدگاه‌ها

هیچ دیدگاهی وجود ندارد.