2/17 主機遭Cracker入侵更換首頁,一大早 Ivan 通知我,發生的時間在凌晨 4:00。
這次只有我個人的首頁遭換掉,晚上8:20正好出去吃飯,一回來整台機器的首頁都被換了。
(以上為晚上遭換掉的首頁,顯示為 Simiens Crew 字樣,點圖可放大)
還在納悶為什麼我的主機那麼嚴密還進的來,經查是 Awstats 的漏洞所產生,如果您也有裝 Awstats 的話,請立刻更新到最新版。
Awstats 官方首頁警示標語:
Warning, a security hole was recently found in AWStats versions from 5.0 to 6.2 when AWStats is used as a CGI: A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user “nobody”).
If you use AWStats with another version or is not available as a CGI, you are safe. If not, it is highly recommanded to upgrade to 6.4 version that fix this security hole and another less important one still present in 6.3.
Awstats 官方首頁: (下載也在這裡)
http://awstats.sourceforge.net/
Awstats 官方強烈建議裝到 6.4 以上,Awstats 6.4 下載:
http://awstats.sourceforge.net/files/awstats-6.4.tgz
若您對這個入侵手法有興趣,可以參考:
http://www.chovy.com/2005/02/simiens-crew-2005-how-they-did-it.html
建議大家養成不要拿軟體名字當 URL ,像 http://www.xxx.com.tw/awstats 或 http://www.xxx.com.tw/phpBB2 之類,都是 Cracker 第一個攻擊的對象,一掃 Domain 就可輕鬆知道你有裝有漏洞的軟體。
2 comments On [安全性警告] 有裝 Awstats 的請速升級至最新版 (6.4)
6.4 在昨天以經是 stable version
Last stable version is 6.4 – 2005-02-25 14:37
http://awstats.sourceforge.net/#DOWNLOAD
感謝 Huijun 補充! ^_^