Vlákno názorů ke zprávičce Zranitelnost frameworku Nette se může týkat mnoha .CZ domén od [object Object] - Zranitelnost sa aktivne zneuziva. Mne cez nu niekto...

Zranitelnost sa aktivne zneuziva. Mne cez nu niekto z Ciny s par servermi z OVH zneprijemnil jednu noc a dalsi den.

Typicky zacinaju cez nieco ako toto
example.com/net­te.micro/?callbac­k=shell_exec&cmd=**se­cret shellcode format**

Ked to chcete blokovat, tak je na to kopec updaterov alebo proste bloknite /nette.micro. To sa da spravit centralne a neviem, ze by sa handler priamo pouzival.

Potom nezabudnite odstranit backdoory. Utocnici mi ich nahrali vsade kde sa dostali, u niektorych editovali aj timestampy a mnohe si tam iba nahrali a nikdy k nim nepristupili. Hlada sa to zle, ked si vsetko neverzujete; pouzivaju aj nazvy ako wp-login.php a hlavicku to ma ako skutocny wp-login.

Zákazníci (zadavatelé projektů) jsou v dost blbé situaci. Není úplným zvykem, aby platili za podporu a údržbu, ale někdo s bezpečností a záplatováním čas strávit musí. Je nepříjemné, že se objevila zrovna takto vážná zranitelnost.