Worm Eksploitasi Celah di Mambo-PHP

Sebuah worm Linux kedapatan telah mengeksploitasi beberapa celah yang menganga di Mambo, sebuah Content Management System (CMS) open source, dan PHP XML-RPC library.

Beberapa pakar keamanan mewanti-wanti agar penggunanya berhati-hati. Pasalnya, worm tersebut dinilai sangat sangat kritis.

Dijuluki "Mare.D", worm tersebut akan melipatgandakan backdoor pada sistem yang terinfeksi. Dua backdoor diantaranya akan menghubungkan kembali shell backdoor yang terhubung ke sebuah host yang dikendalikan dari jarak jauh.

Sementara itu, sepertiga backdoor lainnya disinyalir memungkinkan pembuat malware mengakses dan mengontrol komputer yang terinfeksi via Internet Relay Chat (IRC).

"Komponen utama dari worm "Mare.D" ini dibuat dalam bahasa C dan di-compile dengan GNU C compiler," kata Gergely Erdelyi, Periset F-Secure seperti diberitakan vnunet dan dikutip detikINET Selasa (21/02/2006).

Worm secara otomatis akan menginfeksi beberapa sistem yang ringkih dan menginstal sebuah shell script kecil. Script terkait nantinya akan men-download sisa-sisa malware yang ada.

Oleh perusahaan penyedia layanan keamanan komputer Secunia, keringkihan yang ada di Mambo dan PHP XML-RPC library itu dikategorikan ke dalam risiko yang 'highly critical'. Saat ini program tambalan alias patch-nya sudah tersedia dan bisa di-download di situs Secunia.
21 Februari 2006 17:30:57 WIB Pengirim : riojaya
 
Info Lain..
  • Soal Kasus VoIP Telkom, Dirjen Postel \'Bungkam\'
    Jakarta, Soal kasus VoIP di Telkom, Dirjen Postel Basuki Yusuf Iskandar enggan memberi pernyataan li...
  • Serba-Serbi Sistem Operasi Pada Ponsel
    Ponsel makin cerdas saja. Itu karena urusan \"otak\"-nya juga mulai diperhatikan. Beberapa jenis sis...
  • Sistem Operasi Linux Semakin Dilirik
    Linux adalah operating system (OS) yang telah dikenal keandalannya dalam hal security dalam dunia se...
  • Tawarkan Saham, Bakrie Telecom Go Public
    Siap go public, manajemen PT Bakrie Telecom menggelar masa penawaran saham pada 26, 27 dan 30 Janua...
  • Waspadai Serangan Worm Besar-Besaran Tanggal 3 Februari
    Perusahaan antivirus Trend Micro mengingatkan pengguna internet terhadap ancaman worm berbahaya pada...
  • Sensasi Kama Sutra Bikin Loyo PC
    Jakarta, Kama Sutra sudah merambah dunia maya, \'pengaruh\'-nya bukan hanya dirasakan oleh manusia t...
  • Diskusi Kiat Mengelola Web Server
    Jakarta, Ingin tahu bagaimana membangun sebuah web server?\' Ataukah ingin dapat \'second opinion\' ...
  • Mandriva Linux Akan \'Jamah\' VoIP
    Jakarta, VoIP akan segera \'menjamah\' pengguna Mandriva. Distributor Linux asal Perancis itu kini t...
  • Intel Indonesia akan Uji Coba Wimax Maret 2006
    Jakarta, Country Manager Intel Indonesia Budi Wahyu Jati mengatakan uji coba teknologi berbasis micr...
  • Corel Rilis WordPerfect Office Terbaru
    Jakarta, Corel Corporation meluncurkan versi terbaru paket software kantoran, WordPerfect Office X3....
    		•
    Username:

    Password:

    Auto login
    mo gabung?

    Waktu sekarang:
    16th Oktober 2007, 04:35
     
    » Home
     
     
    HR Bukhari-Muslim
    "Sesungguhnya ALLAH SWT memiliki 100 rahmatkasih sayang. sebanyak 99 Ia simpan utk hamba2-Nya nanti di akhirat,sedangkan satunya Ia turunkan kpd umat manusia. dgn hanya 1 rahmat inilah manusia satu dg yg lainnya saling mencintai"
    add kata bijak

     
     
    RDF/XML
    GuestBook | Contact Us | HelpDesk | Staff Site | User Group | FAQ
    Modified from phpNet © 2005 by students Crew