Image
30.11.2012 0 Comments

Vo webovom analytickom softvéri Piwik sa nachádzal malvér

Piwik.jpeg V utorok 26. 11. bol napadnutý server open source nástroja na webovú analýzu Piwik. Hacker sa do systému dostal prostredníctvom bezpečnostnej diery v plugine Wordpressu. Po získaní prístupu vložil do zdrojového súboru piwik/core/Loader.php kus kódu, ktorým by si zabezpečil prístup k dátam na serveroch, kde by bola táto verzia softvéru Piwik nainštalovaná.

Komunita však zareagovala rýchlo a v priebehu dvoch hodín od objavenia problému, ktorý bol diskutovaný na oficiálnom diskusnom fóre, dostali administrátori päť upozornení na túto zraniteľnosť. Problém sa týkal verzie Piwik 1.9.2, ktorá vďaka administrátorom nezostala na serveri hacknutá dlho, len čosi vyše osem hodín. Návod, ako odstrániť kompromitovanú verziu softvéru, uviedli autori na blogu.

Zdroj: piwik.org
forum.piwik.org


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá