Lỗi bảo mật trong PHP trên máy chủ web

McAfee cùng Symantec vừa cảnh báo về một loại sâu mới nhắm vào mục tiêu là các mã PHP và CGI lưu trữ trên các vị trí chính yếu trên các máy chủ web phòng vệ yếu kém.

Được đặt tên là Lupper, sâu sẽ tự cài đặt và vận hành, cho phép hacker đoạt quyền truy xuất hệ thống. Từ đó, hacker có nguy cơ liên kết máy chủ với một máy bị nhiễm khác để thực hiện các cuộc tấn công tới mục tiêu mới. Theo khuyến cáo sửa chữa thì người dùng nên cài đặt lại toàn bộ hệ điều hành.

Mạng lưới máy bị nhiễm sâu có thể bị dùng để tấn công từ chối dịch vụ (DDoS) hay nhằm vào các mục đích khác vì nó có thể nhận các lệnh điều khiển từ xa”, theo McAfee cho biết.”Nó cũng có khả năng thu gom cả những địa chỉ email được lưu trữ trong các tập tin trên máy chủ web”.

Cả hai hãng bảo mật đều tuyên bố phần vá lỗi cập nhật thường cho chương trình chống virus của mình có thể bảo vệ ngăn chặn sâu này. Những máy tính bị nhiễm chỉ có thể cài đặt lại toàn bộ hệ điều hành.

Thông tin về loại sâu này có thể tìm thấy trên website của McAfeeSymantec.

THANH TRỰC

Theo Tuổi Trẻ Online
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video