Atak na forma internetowe?

Ofiarą cyberwłamywaczy padła witryna oferująca oprogramowanie phpBB - popularną aplikację służącą do tworzenia forów dyskusyjnych.

Podczas próby jej wywołania ukazywał się komunikat mówiący, iż do włamania doszło za pośrednictwem przestarzałej wersji oprogramowania do zarządzania newsletterami o nazwie PHPList.

Zagrożenie

Serwis phpBB.com i należące do niego strony będą dostępne dopiero po usunięciu usterki. Jak informuje ośrodek Internet Storm Center (ISC), napastnik miał możliwość pozyskania adresów e-mailowych i zaszyfrowanych haseł wszystkich użytkowników.

Problem

Wszystko wskazuje na to, że do odczytania danych z systemu intruz wykorzystał znaną od 14 stycznia lukę typu Local File Inclusion. Wprawdzie twórcy PHPList usunęli tę usterkę, publikując 29 stycznia poprawkową wersję 2.0.19, wydaje się jednak, że napastnik już wcześniej uzyskał dostęp do danych. Zdaniem ekspertów z ISC doszło już do upublicznienia wykradzionych informacji. Na razie nie wiadomo, czy napastnik miał dostęp do serwera phpBB.

Reklama

Czynności powłamaniowe

Twórcy programu phpBB twierdzą, iż nie stwierdzili w nim żadnych usterek. Do czasu ponownego uruchomienia skompromitowanej witryny aplikację można pobierać ze strony

HeiseOnline
Dowiedz się więcej na temat: napastnik
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy