PHPWind惊爆漏洞,众多论坛受攻击

论坛办公室
1

http://www.phpwind.net/read-htm-tid-392819.html

前言:PHPWind作为国内知名的通用型程序供应商,特别是被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显然,一次系统的安全隐患,已经波及整个互联网。
事件发生过程:
 2007年4月6日傍晚,PHPWind官方论坛沸腾,由于PHPWind论坛系统代码中某些不稳定因素而导致的系统漏洞,瞬间在互联网中爆发开,一时间,众多站点开始提供本次系统漏洞的恶意攻击工具,在晚上8点左右,PHPWind开始陆续接到众多站长的电话与技术请求,表示站点被恶性入侵并删除数据,后台管理员密码无法登陆;
8点三十分左右,PHPWind发布高等级远程更新通告,并发布相应安全补订,用于本次代码的安全修复及密码恢复工具等;
9点,部分使用PHPWind论坛系统架构的论坛不约而同的相继关闭,20分,PHPWind开始向官方站点中登记过的电话及手机,开始逐个电话沟通及短信提醒,40分,像所有PHPWind员工发出公司紧急情况通知,技术人员24小时安排到位人员,周末休假全员取消。
11点,官方开始号召广大PHPWind站长,进行手拉手传递信息行为,便于让更多站长及时通过更多渠道获得此信息,最大程度的降低受到损失的风险;
11点三十分,PHPWind创始人王学集公开向广大PHPWind的站长致以最深的歉意,并提出将在各个层面,尽全力维护站长权益。
4月7日,中午12点,通过对部分站点的协助及研究后,PHPWind掌握了全面的关于此次问题的解决方案,并开会进行全公司通达,于20分,发布公告,除PHPWind系统程序员进行全面的安全排查外,所有技术及支持人员全部到岗,开始为站长提供无偿的故障排查及善后修复。
关于本次事件的官方态度
从PHPWind宣布软件开源的那天起,系统的安全性就显得更加的重要,随着产品被广大站长的逐渐认可,PHPWind的担子越来越沉重,肩负着万千站长的使命,那就是要为站长提供安全、高效的程序。
当然很多站长都表示理解,认为只要是软件,就可能存在安全隐患,关键问题是在于如何降低出现的频率、如何快速的弥补、如何周全的妥善处理。目前也有不少站长加入到了站点手帮手恢复的行列,作为同行,我们携手同心,作为PHPWind大家庭的一员,我们荣辱共进!
同时,对于本次论坛程序安全威胁的爆发、下载提供、大站陆续的受到攻击和篡改,如此的迅速和有预见性,很多站长也认为是有强烈的目的性,通过PHPWind系统在互联网中的广泛应用,发起恶意的不良行为,达到其目的,PHPWind将保留对此事件进行追查的权力。
当然,出现本次问题,PHPWind虽然是免费的供应商,但是也有不可推卸的责任,为此,
PHPWind将通过如下方式来进行弥补,和对未来的事故预警。
针对本次事件的解决办法: 参考如下地址:http://www.phpwind.net/read-htm-tid-392683.html

  1. PHPWind将免费提供官方技术支持,支持范围涉及:潜在问题修复、故障排查及损失挽救,具体联系方式,请进入官方讨论区;
  2. 各PHPWind程序后台的远程公告,已经在队列中了,站长可以进入后台根据提示进行操作;
  3. PHPWind将提供免费的短信及声讯通知,通知用户范围将涉及所有PHPWind站长,前提是站长在官方站点中登记过真实的电话号码,PHPWind建议您尽快更新您的准确联系方式;
  4. 号召广大站长进行相互转告,尽量将潜在的风险降到最低;
  5. PHPWind将在能覆盖的媒体中,发布新闻更新稿件,以便广大站长能够技术获取更新,虽然负面的媒体消息,对PHPWind将会造成重大的品牌损害,但是PHPWind认为,每一位站长的站点和PHPWind一样,都是一份耕耘和一份心血所换来的,无论如何,站长的利益就是PHPWind所追求的;
  6. PHPWind官方技术服务电话,将在本次事件修复前,进行工作日的不间断免费咨询与支持服务,只要您有需要,PHPWind技术人员随时恭候;
    PHPWind全面安全计划稍后启动
    以下是计划全文引用
    Quote:
    PHPWind多年来倡导开源共享的原则,以便与更多站长分享,并可更加方便简单的进行二次开发及应用,得到了互联网站长的普遍认可,成为了互联网中主流的程序提供商之一;
    同时,开源的程序代码由于完全公开,导致部分未知及潜在的威胁隐患更加容易被恶意利用,虽然这种事件发生的机率较小、同时开发人员可以在短时间内即可完成程序的修复,但是在发布程序安全补订时至每一位站长安装此补订包的过程中,都是存在着站点受到威胁的可能;
    为了降低每一位站长受到威胁的可能性,PHPWind选择了多种途径,让PHPWind系统的更新动态更加及时、准确的到达您的可接收范围内,全面维护PHPWind站长的安全:
    现有通知渠道:(当出现重大系统更新需求时)
  7. 您的系统后台控制面板首页将出现弹出公告,当您更新必要的文件后,该公告将自动关闭;
  8. www.phpwind.net 将以置顶贴的形式发布补订公告,可根据提示进行操作;
  9. www.phpwind.com 官方站点中,将第一时间更新补订程序,您可随时访问该站点获取最新的系统文件及更新程序;
    PHPWind追加达到途径:(当出现重大系统更新需求时)
    登陆www.phpwind.com,注册并登陆您的账户,在个人信息栏目中,按照提示更新您的手机号码及EMAIL 地址,当出现重大问题时:
     将会在补丁包发布的半小时内,以手机短信息的形式发送到您注册账户的手机号码中;
     将会在补丁包发布的一小时内,开始以EMAIL形式群发至所有注册账户中登记过EMAIL地址的用户信箱中;
    (备注:PHPWind在通用型软件行业首推,按照提示登记手机号码后,本短信提示服务将不收取任何增值费用,敬请广大站长放心)
    PHPWind会将程序的安全级别进行分级,以便于协助您对程序更新的必要性做出判断,PHPWind建议您尽快更新相关程序,避免造成安全隐患;
    在此,PHPWind也提示广大用户在下载及购买的时候务必把电话联系方式填上,以便第一时间收到官方的通知;
    PHPWind用心服务站长每一个环节,力争做的更好。
    手拉手,传递的不仅是爱心,面对问题,我们一起努力!
    同时,PHPWind已经报警,将协助公安、信息相关部门,进行一次全面追查,为PHPWind站长,为全中国接近1/3的论坛站长,要一个说法!
    来自媒体的声援:
    cnbeta:http://www.cnbeta.com/article.php?sid=24634
    donews:http://home.donews.com/donews/article/1/112610.html
    admin5:http://admin5.com/html/4/1/20070407/39896.html
    csdn:http://news.csdn.net/n/20070407/102601.html
    chinaz:http://www.chinaz.com/M_zone/News/News_Review.asp?NewsID=H9I759391F9CKA0&ClassID=BBH91E79GHB8E20
    zdnet:http://soft.zdnet.com.cn/software_zone/2007/0407/385601.shtml
2

刚刚看到我们论坛是Discuz,安逸了