McAfee รายงานถึงไวรัส Linux/Slapper ที่วิ่งไปในระบบปฏิบัติการจำพวกยูนิกซ์ เช่น ลินุกซ์ และ BSD โดยไวรัสตัวนี้ทำงานผ่านทางพอร์ต 80 ที่ใช้ให้บริการเว็บ อาศัยช่องโหว่ของโปรแกรมจำพวก CMS ทั้งหลายทำให้สามารถทำสำเนาตัวเองไปยังเครื่องปลายทางได้ ในตอนนี้ยังไม่พบอันตรายใดๆ แต่คาดว่าอาจจะมีการนำปรับไปใช้โจมตีเว็บไซต์ได้ในอนาคต
ถ้าใครกลัวจะโดนตอนนี้ปิด XML-RPC ไปก่อนปลอดภัยกว่า หรืออัพเดตซอฟท์แวร์ CMS ทั้งหลายก็ได้ครับ เพราะไวรัสตัวนี้อาศัยช่องโหว่เก่าๆ ใน CMS ที่มักจะได้รับการอัพเดตไปหมดแล้ว แต่ผู้ใช้มักไม่ระวังกัน
ที่มา - McAfee
Comments
ของเรานี่ปิด xmlrpc แล้วใช่มะ
ไม่ได้ตามดู drupal เลยว่าออกแพตช์อะไรใหม่มามั้ย