:::
緊急 admin - 資通安全訊息 | 2010-06-20 | 點閱數: 5196

縣網中心通報-XOOPS虛擬主機發現重大安全事件:

 

置於縣網中心虛擬主機上、以XOOPS架設的本縣某專題網站因tad_uploader(網路檔案櫃)模組安全性漏洞遭到惡意攻擊者利用,先經由tad_uploader模組上傳一組程式到tad_uploader的檔案資料夾中,再透過該程式將完整的攻擊程式載入到同一虛擬主機上所有網站的任意目錄下;

惡意攻擊者於6/20凌晨起大量利用此一攻擊程式在虛擬主機上搜尋特定的html及php檔案(如index*.html,header.php,footer.php等使用者最容易瀏覽到的頁面檔案),在其中加入惡意程式碼,使用者的瀏覽器只要一進入受害網站,便會自動下載木馬程式,且經實測發現防毒軟體可能無法有效攔阻。

請使用XOOPS架站各校注意:

1.自行架設主機並安裝有tad_uploader(網路檔案櫃)模組之網站管理人員,請務必立即停用該模組(極嚴重,請立即處理),若確有需要,請升級至tad_uploader1.2版(2010.06.11更新版,參閱:http://tad.tnc.edu.tw/modules/tadnews/index.php?nsn=6)。

2.使用縣網中心虛擬主機服務之學校:由縣網中心統一處理;由於同一主機上只要任一網站使用了有問題的模組,所有網站均全部曝險,即日起一律禁止使用tad_uploader模組。

3.為免使用者瀏覽受害網站時遭植入木馬,縣網中心暫時先行攔阻所有連線至惡意程式來源網站之流量,請自行檢視貴校XOOPS頁面原始檔是否含有:s r c = w w w.5 1 p r 7 . c n / xxxxxxxx . j s及s r c = w w w . 5 1 p r 7 . c n/ xxxxxxx. h t m等字串,並立即將該行敘述刪除。