Prima pagină » News » Probleme pentru site-urile cu phpBB

Probleme pentru site-urile cu phpBB

Apropo.ro / 27.12.2004, 12:10
Probleme pentru site-urile cu phpBB
Site-urile web care folosesc phpBB se confrunta cu un atac ce are ca efect distrugerea completa a datelor stocate în fisierele ce constituie site-ul respectiv, avertizeaza GeCAD NET, pîna miercuri seara deja fiind distruse 30.900 de site-uri si forumuri. GeCAD NET a lansat, în urma cu o

Site-urile web care folosesc phpBB se confrunta cu un atac ce are ca efect distrugerea completa a datelor stocate în fisierele ce constituie site-ul respectiv, avertizeaza GeCAD NET, pîna miercuri seara deja fiind distruse 30.900 de site-uri si forumuri.

GeCAD NET a lansat, în urma cu o luna, o alerta de grad ridicat despre o serie de vulnerabilitati descoperite în programul phpBB versiunea 2.0.10. Una dintre acestea putea fi exploatata pentru a executa cod controlat de un posibil atacator pe sistemul afectat.

Începînd din 21 decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punct de vedere al comportamentului cu un virus de tip vierme, care exploateaza vulnerabilitatea din phpBB pentru a se raspîndi. Aceasta amenintare a primit numele de Santy.

„Santy” este reprezentata printr-un fisier script Perl, care foloseste motorul de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va încerca exploatarea vulnerabilitatii, iar în cazul în care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa în executie, reluînd atacurile si de pe noul server compromis.

Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare, astfel încît, în acest moment, cautarile efectuate prin acest script sînt blocate, iar raspîndirea acestuia se pare ca a fost întrerupta.

Sînt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara. Aceasta amenintare nu are ca tinta utilizatorii ce folosesc browsere de Internet pentru a vizita site-uri, ci doar serverele de Internet.

Deoarece atacul este relativ simplu de executat si exista deja un precedent, este posibila aparitia de variante care sa foloseasca alte motoare de cautare sau alte metode de cautare. Specialistii GeCAD NET recomanda actualizarea la versiunea 2.0.11, care elimina vulnerabilitatea, în cazul în care site-ul are instalat phpBB.

„Deoarece de curînd au fost lansate noi versiuni de PHP care elimina o serie de vulnerabilitati, este recomandat sa actualizati si utilitarul PHP”, a spus Valentin Avram, specialist în securitate la GeCAD NET.

Mediafax Business/ IT