Damardan giriş

26-10-2004

En sofistike saldırı tiplerinden biri de merkezden olaya girip ondan sonra resmi kanalların devam etmesini sağlamaktır. Mesela çılgın fikirler arasında Spybot' un serverlarını hack edip herkese trojan'ı spybot güncellemesi ile dağıtmak vardır. Bildiğimiz gibi benzer saldırılar özellikle bir çok open source sistemde oldu.

CMS sistemi olan PostNuke, kullandıkları paFileDb isimli uygulama yüzünden hack edilmiş ve saldırgan gerçek PostNuke uygulamasını modifiye etmişler (dolayısıyla bu döneme ait donwloadlarda bir backdoor var).

Kaynak : Downloads on PostNuke.com Target of Hacker: Immediate Action Required if You've Downloaded PostNuke in the Past Three Days

Ek Not : Bu aralar redhat-fedora.com bazı e-maillar gelip bazı patchlerin yüklenmesini istiyormuş. Unutmayın ki redhat-fedora.com Fedora' nın resmi sitesi değil resmi sitesi http://fedora.redhat.com/ dur. Bir arada gene birisi fedora.com u alıp hack ettiğini iddia etmişti.

Recent Blog Posts

See all of the blog posts