轉自:電腦報
編者按:PHPWind Forums(以下簡稱PW)是國內比較著名的PHP論壇程序,也是使用最為廣泛的論壇程序之一。上周,PW論壇程序的一個漏洞被廣泛傳播,所有使用該程序的論壇能在幾分鐘內被黑!一時間“黑客”猖獗,個人站長損失慘重!
“黑客”:這個周末有點High
2007年4月6日18:09,PW官方論壇出現一個標題為《PW5.X所有版本通殺的最新漏洞……》的提醒帖子,與此同時,“黑色周末”降臨了。陸續有人四處發布關於漏洞的信息,並且迅速在各大黑客論壇轉載甚至提供攻擊工具的下載。比較有諷刺意義的是——許多人看到這個消息的第一反應是:黑一個來試試!
眾多使用PW程序的論壇迅速成為攻擊目標——攻擊方法不可想象的簡單,所能獲取的權限前所未有的大,而這些論壇卻毫無還手之力。這甚至談不上任何黑客技術,更像一場惡意的游戲——游戲操控者的心態和目的決定了結果。於是,有的論壇被關閉了,有的被掛上木馬了,有的被勒索了;有的網站數據被全盤刪除,幸運一點的則只是收到了安全警告……
那一夜,一些黑客論壇沸騰了,都在討論和關注著這件事,有人黑了別人的網站發帖炫耀,有人蠢蠢欲動,也有正直網友呼吁停止惡意攻擊……在半夜十二點以後,用百度搜索關鍵字,前幾十頁的PW論壇幾乎都被關閉了……
這一場“腥風血雨”,亦是一場對個人網站安全意識的重大考驗。
站長:飛來橫禍難消受
此次漏洞事件,最受傷的莫過於被黑論壇的站長們。
案例一:陳先生是在接到PW官方的電話提醒後,才發現自己的論壇數據已經全部被清空的。黑客還在論壇上留下了聯系方式,稱只有“付一點網站維護費”才能取回所有的數據文件。陳先生的網站是技術類論壇,並推出了VIP付費會員服務,所以數據至關重要。更慘的是,論壇的最後一次數據備份是在半年前……不願意遷就黑客的陳生生將服務器硬盤拿到數據恢復的公司,花高價才成功修復了網站數據。
案例二:一個日IP過萬的網站站長王先生,最近一直沒有登錄自己論壇的管理後台,也就不知道最新的漏洞。直到升級了殺毒軟件,才發現網頁已經被植入了木馬病毒。王先生以最快速度刪除了病毒木馬,並在網站發布了讓會員查毒的公告。但顯然,這次事件,無論是對網站的發展還是用戶粘性,都有不小的破壞。
案例三:一位網名叫Sun的站長,網站數據被全部刪除,三天裡他只睡了三個小時,所有時間都用來恢復數據庫。但即使數據已經成功恢復,論壇人氣和流量已經下降了很多。
PW官方: 願給站長一個說法
應該說,PHPWind官方對此次漏洞事件的反應還是相當迅速的。在攻擊工具流傳的兩個小時之內,官方論壇就及時發布了安全修復補丁以及密碼恢復工具,並發出遠程更新通告,所有沒打補丁的論壇將持續顯示更新公告。同時,還為站長提供無償的故障排查及善後修復服務。
雖然PW程序是免費的,但官方網站還是竭盡全力負起責任,表示一定要給站長一個說法。PW的技術人員解釋,此次程序漏洞是出在require文件夾中的passport_client.php文件過濾不嚴格造成的,從而導致數據庫存在了注入隱患,使攻擊者可以任意修改別人的密碼。技術人員說,希望通過《電腦報》向廣大站長說明整個事件經過,讓所有PW論壇的用戶盡快打好補丁,以使由此事件帶來的潛在風險降到最低。同時,他們已經向公安機關報案,希望能用法律來保護站長的利益。
官方解決方案:http://www.phpwind.net/read-htm-tid-392683.html
123下一頁閱讀全文