Open Source: Обнаружен бэкдор в системе веб-аналитики Piwik

OpenSourceПользователи Open Source пакета для веб-статистики и аналитики Piwik обратили внимание на проблему с безопасностью.

В свежем архиве Piwik 1.9.2 в файле

  • /piwik/core/Loader.php

обнаружен подозрительный код.

Piwik Loader php

Это классическая PHP-инъекция.

Немецким разработчиком Максом Гробекером (Max Grobecker) была декодирована часть кода, в результате чего было обнаружено, что код передаёт запрошенное имя хоcта

  • (bp $_SERVER['HTTP_HOST']) и URI

через POST-запрос на адрес

  • http://prostoivse.com/x.php

и создаёт файл с названием

  • "lic.log"

в той же директории. После установки файла, вроде бы, никаких POST-запросов больше не следует.

Подозрительный код попал в пакет распространение Piwik 26 ноября в 15:43 UTC. Однако, распространение вредоносного ПО продлилось недолго - всего восемь часов.

Макс Гробекер связался с разработчиками и менеджерами Piwik по этому вопросу, в результате чего проблема была оперативно устранена. Всем, кто установил версию Piwik 1.9.2 с бэкдором 26 ноября с 15:43 UTC до 23:59 UTC, рекомендуется удалить вредоносный код и сделать повторную установку. Разработчики пояснили, что злоумышленник взломал сервер Piwik.org с помощью уязвимого плагина WordPress и внедрил вредоносный код в один из программных файлов.

Piwik — система статистики с открытым исходным кодом, которая позиционируется как свободная и защищённая альтернатива Google Analytics или "Яндекс.Метрика". Защищённая в том смысле, что данные вашей статистики доступны только вам, но не "Большому брату". Piwik предназначен для установки на сервер и сразу предоставляет готовый функционал, а также даёт возможность подключения сторонних плагинов. Код полностью открыт и распространяется под GPL.


Обновлено (28.11.2012 17:00)