网
  络
  管
  理
  公
  告
 
    关   键字:
    栏      目:  
    查询范围:
          高级搜索
 
当前位置: 首页 >> 病毒防治 >> 病毒警报 >> 病毒预报-PHPWind漏洞爆发

PHPWind漏洞大规模爆发 波及国内三分之一网站

作者:      来源:     发表时间:2007-04-29     浏览次数:         

    4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。
    据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显然,一次系统的安全隐患,已经波及整个中国互联网。
    从PHPWind官方了解到,这次攻击主要针对大型站点,攻击工具的大肆传播也导致了攻击的影响范围扩大。市场部商务经理方舟称,从漏洞爆出,到大面积用户受损,仅仅几个小时的时间。传播速度如此之快,攻击如此有针对性,今天主力帮助系统——官方论坛,又被DDOS攻击,这不是个人能力所为。
    PHPWind官方对于传播攻击工具,使用攻击工具导致其用户受损的人表示谴责。并表示已经报警,目前正在陆续收集相关证据和信息。PHPWind创始人王学集今天表示,向广大PHPWind的站长致以最深的歉意,并提出将在各个层面,尽全力维护站长权益。
    Discuz的产品经理李国德表示,论坛程序也像WINDOWS系统一样,有漏洞是再所难免,作为厂商来说只有尽力去做好防范,尽量去避免漏洞给用户造成损失。
    PHPWind官方补丁下载地址:
http://www.phpwind.com/download.php

责任编辑 root