Image
30.11.2012 0 Comments

Vo webovom analytickom softvéri Piwik sa nachádzal malvér

Piwik.jpeg V utorok 26. 11. bol napadnutý server open source nástroja na webovú analýzu Piwik. Hacker sa do systému dostal prostredníctvom bezpečnostnej diery v plugine Wordpressu. Po získaní prístupu vložil do zdrojového súboru piwik/core/Loader.php kus kódu, ktorým by si zabezpečil prístup k dátam na serveroch, kde by bola táto verzia softvéru Piwik nainštalovaná.

Komunita však zareagovala rýchlo a v priebehu dvoch hodín od objavenia problému, ktorý bol diskutovaný na oficiálnom diskusnom fóre, dostali administrátori päť upozornení na túto zraniteľnosť. Problém sa týkal verzie Piwik 1.9.2, ktorá vďaka administrátorom nezostala na serveri hacknutá dlho, len čosi vyše osem hodín. Návod, ako odstrániť kompromitovanú verziu softvéru, uviedli autori na blogu.

Zdroj: piwik.org
forum.piwik.org


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá