MKD-CIRT National Centre for Computer Incident Response

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Милиони веб седишта се под ризик заради критичен недостаток во програмската библиотека PHPMailer, една од најкористените PHP библиотеки за испраќање на електронска пошта, која овозможува извршување на произволен програмски код на веб сервер. Иако сигурносната закрпа е исдадена уште во во верзијата PHPMailer 5.2.18, се испостави дека закрпата не е потполна и може лесно да се заобиколи. Библиотеката PHPMailer директно или индиректно се користи во многу CMS (Content Management System) системи вклучувајќи ги WordPress, Joomla и Drupal. Затоа овој недостаток може да влијае на голем број веб седишта, а зависно од видот на CMS може да има различни последици. Недостатокот е предизвикан од недоволна/слаба проверка на адресата за е-пошта на испраќачот, а на напаѓачот може да му овозможи вметнување на shell наредба која би се извршила на веб серверот во контекстот на услугата sendmail. За успешно искористување на ранливоста потребно е на веб страницата или CMS-от да се користи веб формулар кој за испраќање на пополнетиот образец ја користи услугата PHPMailer и која дозволува рачен внес на адресата за електронска пошта на испраќачот.

На корисниците кои користат вградена библиотека PHPMailer во кодот на веб страниците им се препорачува ажурирање на апликациски код со закрпи веднаш штом се издадат, како и да проверат дали некои од поставките на веб страницата се искористени за испраќање на електронска пошта со користење на ранливата PHPMailer библиотека.

PHPMailer ја исправи грешката во издаденатра верзија од библиотеката, version 5.2.20. Сите верзии на PHPMailer постари од ова критично издание се ранливи и им се препорачува на администраторите и развивачите на веб апликации да ги надградат своите веб апликации на новата верзија.

Извор: TheHackerNews

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Yahoo! Потврди дека се компромитирани најмалку 500 милиони кориснички имиња, адреси за електронска пошта, телефонски броеви, датуми на раѓање и шифрирани безбедносни прашања и одговори. Компромитација се случила во 2014 година, а се претпоставува дека во почетокот на Август оваа година хакер под името Peace на продажба понудил податоци за 200 милиони Yahoo! кориснички сметки.

Во известувањето од Yahoo! се наведува дека компромитираните податоци не содржат информации за кредитни картички за корисниците на сервисите на Yahoo! бидејќи тие податоци не се запишувале на серверите кои биле предмет на нападот. Меѓу податоците што хакерите успеале да ги копираат има и лозинки но тие најчесто биле запишани во хеширана форма со користење на функцијата bcrypt која се смета за отпорна на brute-force хакерски напади.

На корисниците на Yahoo! кои ги немаат променето лозинките од 2014 година им се препорачува да ја променат својата лозинка, да воведат multi-factor автентикација или да ја користат алатката за автентикација Yahoo Account Key како безбедносна проверка и замена за користење на лозинка.

Извор: itnews.com.au

Известувањето од Yahoo! Можете да го прочитате на следниот линк: An Important Message About Yahoo User Security

Повеќе информации за активирање и користење на алатката Yahoo Account Key ќе најдете на следниот линк: Set up Yahoo Account Key to stop using passwords