Hacker telah menjalankan misinya untuk menyerang kelemahan situs yang menjalankan instalasi server dengan aplikasi ColdFusion. Pengamat keamanan SANS Institute Internet Storm Centre telah memperingatkan bahwa sejumlah besar situs telah diserang sejak 36 jam yang lalu. Hacker telah mengeksploitasi situs yang menjalankan instalasi lama dari aplikasi ColdFusion, seperti FCKEditor, HTML text editor yang populer, atau CKFinder, manajer file AJAX.
Software ColdFusion yang mengalami kelemahan adalah versi pertama 8.0.1. Kelemahan keamanan dalam ColdFusion termasuk dapat meng-upload file tertentu di server yang terinfeksi. Serangan kedua terjadi di aplikasi third-party, CFWebstore e-commerce app, yang terintegrasi dengan FCKEditor, yang juga mengalami kelemahan. Hacker mengambil kelemahan di ColdFusion, dengan menanamkan script ‘jahat‘ ke dalam website yang telah terinfeksi, sebagai bagian trik hacker ketika user mengunjungi situs yang terinfeksi.
SANS menyarankan user untuk me-review instalasi ColdFusion di website mereka, dan kemudian menghapus aplikasi lama yang mungkin masih ada setelah upgrade system.
Terkait
- Diisukan Meninggal, Jackie Chan Paling Dicari di Google
- Situs Peta Kejahatan Bisa 'Menyesatkan'
- Firefox 4 Ungguli IE9 untuk Penggunaan Browser
- Kena Jebakan Short URL Facebook? Ganti Password!
- Jebakan Peringkas URL di Facebook Tak Berbahaya Tapi,
- Tablet Lenovo Akhirnya Dirilis di China
- Teknologi Terbaru LG Bikin Nonton 3D Tak Lagi Pusing
- Angry Birds Versi PC Kini Gratis
- Opera Yakin Jejaring Sosial Pemicu Revolusi
- Situs PSSI Dibajak 'Tukang Gorengan'
- Mengapa RIM Izinkan PlayBook Dukung Android?
- PlayBook Dukung Aplikasi Android
- Galaxy Tab 8,9 Inci dan 10,1 Inci Jadi Kenyataan
- Facebook Sekarang Punya Fitur 'Question'
- BBM Social Platform Versi Beta Sudah Siap Didownload
- Blackberry Akan Rilis Program Menelepon Tanpa Pulsa
- BlackBerry PlayBook Sudah Siap Pre-Order
- Google Chrome Ganti Wajah Baru
- Google Tuduh China Curi Source Code Gmail
- 2011, Domain .XXX Siap Dihuni Situs Porno
- Benarkah Facebook Akan di Tutup Tanggal 15 Maret?
- Cara Mengembalikan Account Facebook yang di HACK
- Hati-hati Terhadap Aplikasi “Who Viewed My Profile” di Facebook
- Facebook kenalkan Face Recognition untuk Photo Tagging
- Akses FB Gratis Via HP
0 komentar:
Posting Komentar