Già da alcuni giorni è stata scoperta una grave vulnerabilità nell'usatissimo modulo My_eGallery per PhpNuke. Dopo il vile attacco che abbiamo ricevuto sul nostro server nei giorni scorsi abbiamo voluto approfondire la questione che secondo noi, data la gravità degli attacchi che possono essere portati attraverso tale modulo, è stata fino a questo momento troppo sottovalutata. Infatti, attraverso una tecnica che ormai sembra consolidata e molto conosciuta tra gli "scassatori" in rete, si riesce a caricare qualsiasi file in qualsiasi directory sul server web, a modificargli i permessi e quindi ad eseguirlo tranquillamente. In questi giorni abbiamo monitorato accuratamente il server registrando decine e decine di tentativi di questo genere che nuovamente avrebbero potuto creare grossi danni se nel frattempo non avessimo preso le giuste contromisure.

Il danno può essere di qualunque tipo, dalla cancellazione di tutti i file sul server alla modifica delle index page, insomma su un server con centinaia di siti, basta che ce ne sia uno solo con installato tale modulo... e gli eventuali danni sarebbero per tutti i duecento!!! Ultimamente l'attività di questo genere di persone si stà intensificando, sono alla continua ricerca di siti con quel determinato modulo, quel determinato file per eseguire quei comandi che hanno letto in qualche sito stupido, qua e là ce ne sono tanti, magari senza neanche sapere che tipo di danno vanno ad arrecare e senza sapere come effettivamente funziona il tutto...

Abbiamo preparato un pacchetto patchato di tale modulo, in fondo sistemare il problema è molto semplice, infatti tutto gira iintorno una variabile usata in modo "inattento" (ma come si fa a pensare a tutto?), tale release è la 2.7.9.a... la 2.7.9 patchata, per applicarla basta sovrascrivere i propri file con quelli già esistenti sul server, per patchare da versione precedente a 2.7.9 occorre prima procedere all'aggiornamento. Si raccomanda a tutti gli amministratori di sistema di controllare ed impedire l'installazione di tale modulo se non di quello patchato, si raccomanda ai webmaster di aggiornare e se non lo si usa cancellare TUTTI i file dello stesso (disattivarlo non basta), all'interno della directory modules/My_eGallery!