Błąd w popularnym interfejsie do zarządzania serwisem www i związanym z nim serwerem prawdopodobnie stanowił drogę włamania do witryny Federalnej Komisji Handlu. Błąd polegał na SQL injection w interfejsie API. Błąd znany był od września i wg twórców aplikacji od września dostępne były poprawki. Wielu klientów informuje jednak, że aż do połowy lutego nie trzymało żadnej informacji o konieczności aktualizacji aplikacji. Opisywany błąd jest tym poważniejszy, że umożliwiał pełne przejęcie kontroli nad panelem, przez co dawał włamywaczowi pełen dostęp do serwera. Istnieje więc możliwość, że po wykorzystaniu błędu włamywacz mógł tworzyć „tylne drzwi” na serwerze i samo załatanie dziury w Plesku nie wystarczy, by usunąć problem.
24.02.2012 | 23:18
