PHP.net網站日前遭駭客入侵並植入惡意病毒,因此,若使用者在10/22~10/24期間造訪該網頁,最好盡快掃瞄其電腦以確認是否遭受病毒感染。
PHP.net網站於10/23被列入Google安全網頁中的黑名單,當Chrome和Firefox的使用者要造訪PHP.net網頁時就會接到警告通知。PHP.net雖然一度回應是Google安全瀏覽的偵測有誤,但不久之後就公開證實該網站確實遭駭客入侵,並被植入了名為userprefs.js的惡意JavaScript檔案,若使用者造訪該網頁,會先掃瞄其電腦以尋找可攻擊的漏洞。根據目前證據顯示,很可能是利用Adobe Flash Player中的漏洞。
PHP.net表示,遭到駭客入侵的兩台伺服器,其中一台代管了www.php.net、static.php.net和git.php.net等網站,另一個伺服器則代管了bugs.php.net,而這些受影響的服務目前已經先移轉至其他伺服器。
雖然PHP.net尚未確認駭客入侵的管道,但推測駭客很可能存取了PHP.net的SSL憑證資料,因此PHP.net暫時取消了SSL憑證,並會更改該網站的SSL憑證。此外,PHP.net也要求所有用戶要重設密碼。
至於駭客為何會攻擊PHP.net,外界認為,也許是因為PHP.net有大量的訪客,因此成為了駭客攻擊的目標。根據網站分析公司Alexa的排名,PHP.net在全世界的網站排行中,瀏覽量約排名第228名。
此外,造訪PHP.net的PHP開發者對駭客來說很可能具有更高的攻擊價值,因為他們的電腦中可能會含有一些原始碼和其他相關敏感訊息,比如他們所維護的網站的登入憑證等資料。另外,這些開發者很可能會透過公司的電腦造訪PHP.net,因此感染他們的電腦將可進一步再入侵其企業網路。
友善連結
: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7685
<www.pronew.com.tw>
除了官網上的新聞稿,最新動態都在twitter上:https://twitter.com/official_php
diamond88
iThome鐵人賽
看影片追技術