即时新闻
  • :
  • :

针对TimThumb漏洞网络攻击日渐凶猛

时间:2011-11-22 06:39:00人气:来源: eNet硅谷动力发布者:管理员

  最近网络上流行着这样一波攻击,它们主要会针对一些TimThumb的漏洞 是一种WordPress的附加脚本,用来裁切、缩放和调整网页图片(JPG、PNG和GIF)。上面提到的漏洞可以让网络犯罪分子去加载文件到本地端。一旦攻击成功,它就可以放入一个PHP脚本,可以用来做其他的攻击。

  这个漏洞最早是在去年8月被披露,已经影响了超过120万个网站。

  根据一些专业安全厂商的分析表明,利用这个漏洞可以让攻击者加载一个文件到目标网站内。在我们所看到的攻击中,受影响的网站所被注入的PHP脚本是被放置在网址内含有flickr.com、picasa.com、wordpress.com和img.youtube.com字串的网站上。

  请注意,被用来放置PHP脚本的网址和Flickr、Picasa、WordPress或是YouTube并没有关系。这个攻击程序代码只是利用这些字串去绕过TimThumb的验证程序。因为TimThumb在允许上传之前会先检查这些媒体网站的字串。

  一旦被加到网站服务器内,攻击者就和数据库有了链接,并且可以执行其他攻击。他们可以经由受影响网站来加载恶意文件,或是让受影响网站自己泄漏资讯。我们从被加载的PHP文件中拿到一些样本,它们被侦测为PHP_IRCBOT.AHC、PHP_CREW.ASD和PHP_RUMMAH.HG。

针对TimThumb漏洞网络攻击日渐凶猛

  在上面的截图中可以看出,如果有人访问了被入侵的网站,这个PHP脚本会将他们导到恶意网站。而最近访客列表显示出最后连上这个恶意网址的访客。

  这里建议使用者将系统内的TimThumb更新到最新版本,而且要小心,不要点击到恶意网址,即使是来自已知的网站。

  @原文出处:Attacks Target TimThumb Vulnerability作者:Paul Pajares

陈三少

离经叛道,桀骜不驯。

关注我们的微信

逐日网微信

打开微信,点击底部的“发现”,使用 “扫一扫” 即可关注。

加入我们的QQ群

群名称群号码群状态加入群
逐日网内(1)群120542980未满可加逐日网内(1)群
逐日网内(2)群436894381暂不可加逐日网内(2)群
逐日网外(1)群124524546未满可加逐日网外(1)群
逐日网外(2)群125481334暂不可加逐日网外(2)群
逐日网外(3)群214647940暂不可加逐日网外(3)群
逐日网外(4)群215131266暂不可加逐日网外(4)群

加群需遵守群规,严禁一人多群。如有违规,立即清出。