Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/1/2006
Flere angrebsforsøg udnytter et nyt værktøj til at ramme PHP-baserede websteder. Formålet med angrebene er at udføre web-graffiti.Det skriver SANS Internet Storm Center, der oplyser, at værktøjet øjensynlig har været i brug siden sidste måned. Værktøjet, Defacing Tool 2.0 by r3v3ng4ns, består af en række scripts skrevet i sproget PHP, som anvendes på mange websteder. Det forsøger at ramme websteder, hvor funktionen "remote includes" er slået til det vil sige, at en webside kan inkludere information fra en webside, der ligger på en anden server.
Værktøjet bruges til web-graffiti, hvor hackeren placerer sine egne sider på webserveren i stedet for de oprindelige sider.
Internet Storm Center anbefaler, at man slår funktionen "remote includes" fra for at beskytte sig mod angreb.