Resultados de pesquisa para: "backdoor"

Tsunami, um novo backdoor para Mac OS X

por David Sopas em 28 de Outubro de 2011 em Curtas, Notícias com 0 comentários Tweet

Segundo o blogue da ESET, programadores de malware alteraram um código antigo de um backdoor , desenvolvido para Linux, e modificaram-no para funcionar e infectar utilizadores do Mac OS X.

O Tsunami é controlado via IRC e contem uma lista de servidores e canais de IRC onde a vítima se vai conectar automaticamente.

 

WordPress alerta para alguns plugins com ‘backdoor’

por David Sopas em 22 de Junho de 2011 em Curtas, Notícias com 0 comentários Tweet

No site oficial do WordPress, li que alguns backdoors foram encontrados em plugins bastante utilizados, entre eles:

  • AddThis
  • WPtouch
  • W3 Total Cache

É aconselhável verificar os plugins e verificar se está tudo correcto.

Software da bateria USB Energizer tinha um backdoor

por David Sopas em 9 de Março de 2010 em Curtas com 0 comentários Tweet

Especialistas de segurança da Symantec verificaram que um software que acompanhava um carregador de bateria USB, fabricado pela Energizer, estava infectado com um backdoor que permitia o acesso remoto não autorizado ao sistema do utilizador.
Esse backdoor é facilmente removido mas a mesma fonte acredita que este software infectado já estava em circulação desde Maio 2007.

Artigo [aqui].

PHP LFI Backdoor

por David Sopas em 1 de Fevereiro de 2010 em Curtas com 0 comentários Tweet

No blogue do RSnake foi publicado um artigo sobre como é possível criar um backdoor usando o método LFI (Local File Include) em PHP. Tenham em conta os comentários no artigo pois complementam o estudo do RSnake. Artigo completo [aqui].

CMS e107 com backdoor

por David Sopas em 25 de Janeiro de 2010 em Artigos, Notícias com 2 Comentários Tweet

Li hoje na Full-disclosure, num tópico iniciado por Bogdan Calin da Acunetix, que existia um backdoor num dos ficheiros originais do CMS e107 v0.7.17. Aparentemente o download do site oficial já não está disponível e apenas a versão alojada no website é que estaria afectada porque na versão que descarreguei do Sourceforge estava correcta.

O problema estava no ficheiro class2.php na linha 1876:

A equipa já está a resolver e a averiguar o problema e brevemente vai lançar um comunicado oficial.

Actualização (26-01-2010):

Acabei de verificar que o site está a ser usado para propagar malware e usar links com keywords para aumento de nível de pesquisa e SPAM. O e107.org está comprometido e os admins deveriam ter já retirado o site e colocado em actualização ou algo do género.

← Mais antigos