4月6日傍晚,PHPWind論壇系統漏洞在互聯網上爆發,一時間,眾多站點開始提供此系統漏洞的惡意攻擊工具,大量站點被惡性入侵并刪除數據,后臺管理員密碼無法登陸。大旗、BTCHINA等站點進行關閉修復,而有站點則被刪除十萬以上數據。今天官方網站論壇又遭到了DDOS攻擊。
據PHPWind官方表示,PHPWind作為國內被廣泛應用的BBS系統程序,在國內互聯網中,幾乎約占1/3的站點在同時使用該程序,顯然,一次系統的安全隱患,已經波及整個中國互聯網。
網易科技從PHPWind官方了解到,這次攻擊主要針對大型站點,攻擊工具的大肆傳播也導致了攻擊的影響范圍擴大。市場部商務經理方舟稱,從漏洞爆出,到大面積用戶受損,僅僅幾個小時的時間。傳播速度如此之快,攻擊如此有針對性,今天主力幫助系統——官方論壇,又被DDOS攻擊,這不是個人能力所為。
PHPWind官方對于傳播攻擊工具,使用攻擊工具導致其用戶受損的人表示譴責。并表示已經報警,目前正在陸續收集相關證據和信息。PHPWind創始人王學集今天表示,向廣大PHPWind的站長致以最深的歉意,并提出將在各個層面,盡全力維護站長權益。
網易科技就論壇安全的問題致電Discuz的產品經理李國德,他表示,論壇程序也像WINDOWS系統一樣,有漏洞是再所難免,作為廠商來說只有盡力去做好防范,盡量去避免漏洞給用戶造成損失。
目前受影響的主要版本集中為:5.x.官方已提供解決方法,希望用戶及時下載補丁程序。
手工清理步驟如下:
1.打補丁
2.下載修改密碼工具修改管理員密碼
3.修改管理員郵箱帳號
4.檢查后臺管理員帳號是否異常
5.檢查后臺插件是否有異常插件
6.檢查核心CSS文件是否有惡意代碼
7.修改databbscacheconfig.php 文件
找到<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>刪除
8.重啟apache 系統 或iis
9.清除 /template/wind/live.htm 清除 data/bbscache/admin_recors.php