- +386 41 581028 ali +386 59164804
- Kontaktirajte nas
- Pomoč naročnikom
- Iskanje
- .si 13,20 €
- .eu 7,99 €
- .agency 29,90 €
- .ai 0,00 €
Pozdravljeni!
SI-CERT nas je obvestil o nedavnih varnostnih težavah podjetja WHMCS. Nekateri izmed vas uporabljate njihov software, zato je smiselno da vas opozorimo na novosti glede incidenta. WebiCom NE uporablja tega sistema mogoče pa nekateri naši naročniki webmaster/reseller paketov ter najemniki VPS in fizičnih strežnikov uporabljate ta sistem zato je to opozorilo namenjeno tisim, ki ta sistem uporabljajo.
Pred kratkim je prišlo do vdora, odtujena je bila precej zajetna količina podatkov, med katerimi so tudi uporabniška imena, gesla in celo podatki kreditnih kartic.
Več: http://blog.whmcs.com/
V "podzemlju" interneta pa tudi krožijo govorice, da obstaja zero-day ranljivost za njihovo aplikacijo, ki naj bi napadalcu omogočala administratorski dostop do sistema. O tem je pisal raziskovalni novinar Krebs Brian, http://krebsonsecurity.com/.
Možno je, da gre le za govorice, kljub temu pa svetujemo vsem registrarjem, ki uporabljajo aplikacijo WHMCS-ja, da pregledujejo dnevniške datoteke prijav, iščejo morebitne znake SQL vrivanja v dnevniških datotekah spletnega strežnika in seveda spremljajo ali so že na voljo kaki popravki za aplikacijo.
Lep pozdrav,
SPOROČILO POSREDOVAL
ARNES Register, SI-CERT
