Hacker telah menjalankan misinya untuk menyerang kelemahan situs yang menjalankan instalasi server dengan aplikasi ColdFusion. Pengamat keamanan SANS Institute Internet Storm Centre telah memperingatkan bahwa sejumlah besar situs telah diserang sejak 36 jam yang lalu. Hacker telah mengeksploitasi situs yang menjalankan instalasi lama dari aplikasi ColdFusion, seperti FCKEditor, HTML text editor yang populer, atau CKFinder, manajer file AJAX.
Software ColdFusion yang mengalami kelemahan adalah versi pertama 8.0.1. Kelemahan keamanan dalam ColdFusion termasuk dapat meng-upload file tertentu di server yang terinfeksi. Serangan kedua terjadi di aplikasi third-party, CFWebstore e-commerce app, yang terintegrasi dengan FCKEditor, yang juga mengalami kelemahan. Hacker mengambil kelemahan di ColdFusion, dengan menanamkan script ‘jahat‘ ke dalam website yang telah terinfeksi, sebagai bagian trik hacker ketika user mengunjungi situs yang terinfeksi.
SANS menyarankan user untuk me-review instalasi ColdFusion di website mereka, dan kemudian menghapus aplikasi lama yang mungkin masih ada setelah upgrade system.
Jumat, 03 Juli 2009
Waspadai, Hacker Serang Website dengan ColdFusion
Label:
IT
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar