Tags:
Topics: 
Node Thumbnail

McAfee รายงานถึงไวรัส Linux/Slapper ที่วิ่งไปในระบบปฏิบัติการจำพวกยูนิกซ์ เช่น ลินุกซ์ และ BSD โดยไวรัสตัวนี้ทำงานผ่านทางพอร์ต 80 ที่ใช้ให้บริการเว็บ อาศัยช่องโหว่ของโปรแกรมจำพวก CMS ทั้งหลายทำให้สามารถทำสำเนาตัวเองไปยังเครื่องปลายทางได้ ในตอนนี้ยังไม่พบอันตรายใดๆ แต่คาดว่าอาจจะมีการนำปรับไปใช้โจมตีเว็บไซต์ได้ในอนาคต

ถ้าใครกลัวจะโดนตอนนี้ปิด XML-RPC ไปก่อนปลอดภัยกว่า หรืออัพเดตซอฟท์แวร์ CMS ทั้งหลายก็ได้ครับ เพราะไวรัสตัวนี้อาศัยช่องโหว่เก่าๆ ใน CMS ที่มักจะได้รับการอัพเดตไปหมดแล้ว แต่ผู้ใช้มักไม่ระวังกัน

ที่มา - McAfee 

Get latest news from Blognone

Comments

By: mk
FounderAndroid
on 9 November 2005 - 00:15 #2149
mk's picture

ของเรานี่ปิด xmlrpc แล้วใช่มะ

ไม่ได้ตามดู drupal เลยว่าออกแพตช์อะไรใหม่มามั้ย