Компания Trustwave зафиксировала атаку на библиотеку Open Flash Charts, которая используется в различных модулях расширения для WordPress и Joomla. В ней ещё в 2009 году была зафиксирована ошибка, которая позволяет с помощью специального POST-запроса загрузить на сайт посторонний скрипт. Однако разработчики библиотеки так до сих пор и не удосужились исправить своё детище - во всяком случае установленная на сайте-ловушке Trustwave версия библиотеки оказалась вполне подвержена атаке. Во всяком случае злоумышленникам удалось загрузить на ловушку свои скрипты - веб-оболочку для дальнейшей атаки.
Официального решения проблемы нет, есть только временное решение, которое предполагает удалить уязвимый скрипт ofc_upload_image.php из стандартного для него места и определить значение глобальной переменной register_globals=Off. Также рекомендуется проверить сайт на наличие уже загруженных вредоносных скриптов vito.php, lobex21.php, guys.php, wawalo.php и pload.php. Если эти сценарии обнаружились в составе сайта, то их рекомендуется удалить. По оценкам Google уязвимый сценарий располагается на 150 тыс. серверов, а указанные выше вредоносные скрипты - примерно на 15 тыс.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014