Upozornenie na škodlivý kód na stránkach macblog.sk

V dňoch 18. 9 až 19. 9. 2010 Vám mohol prehliadač pri navštívení stránok macblog.sk zobraziť upozornenie, že na stránke sa nachádza „malware“, teda škodlivý kód. Moderné prehliadače pracujú s databázou Google Safe Browsing, vďaka čomu poznajú pravidelne aktualizovaný zoznam webových lokalít označených za nebezpečné.

Problém nebol izolovaný len na stránkach macblog.sk, išlo o útok hromadného charakteru, pričom bola využitá bezpečnostná diera v široko používanej open source PHP aplikácii. Zasiahnutých bolo niekoľko stoviek až tisícok webových lokalít na celom svete.

V sobotu 18. 9. teda server macblog.sk naozaj niekoľko minút obsahoval javascript, ktorý vďaka bezpečnostnej diere vložil do našej databázy automatizovaný útočník (bot). Problém sme okamžite po zistení vyriešili, škodlivé skripty odstránili a stránky zabezpečili. Databáza Google Safe Browsing však nie je aktualizovaná okamžite, a tak sa falošná výstraha v prehliadačoch mohla zobrazovať približne ďalších 35 hodín.

Za problémy sa návštevníkom hlboko ospravedlňujeme, zároveň sme podnikli niekoľko krokov, aby sa v budúcnosti podobné situácie minimalizovali.

Na strane návštevníka nie je potrebné vykonať žiadne bezpečnostné opatrenia. Škodlivý javascript bol v skutočnosti neškodný.

Ďakujeme za pochopenie.

komentárov
  1. Keď si pozerám tieto stránky v Opere (10.6x, 10.70), tak neustále sa mi tu robí nejaký refresh elementu, zjavne facebook-u (Facebook Sociel Plugin). Chce to odomňa, aby som sa prihlásil na FB, i keď prihlásený som. Dá sa s tým niečo urobiť? Resp. nie je mi príjemné, ako mi neustále preblikáva status bar kvôli facebooku…

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť