Reklama

Atak na forma internetowe?

Ofiarą cyberwłamywaczy padła witryna oferująca oprogramowanie phpBB - popularną aplikację służącą do tworzenia forów dyskusyjnych.

Podczas próby jej wywołania ukazywał się komunikat mówiący, iż do włamania doszło za pośrednictwem przestarzałej wersji oprogramowania do zarządzania newsletterami o nazwie PHPList.

Reklama

Zagrożenie

Serwis phpBB.com i należące do niego strony będą dostępne dopiero po usunięciu usterki. Jak informuje ośrodek Internet Storm Center (ISC), napastnik miał możliwość pozyskania adresów e-mailowych i zaszyfrowanych haseł wszystkich użytkowników.

Problem

Wszystko wskazuje na to, że do odczytania danych z systemu intruz wykorzystał znaną od 14 stycznia lukę typu Local File Inclusion. Wprawdzie twórcy PHPList usunęli tę usterkę, publikując 29 stycznia poprawkową wersję 2.0.19, wydaje się jednak, że napastnik już wcześniej uzyskał dostęp do danych. Zdaniem ekspertów z ISC doszło już do upublicznienia wykradzionych informacji. Na razie nie wiadomo, czy napastnik miał dostęp do serwera phpBB.

Czynności powłamaniowe

Twórcy programu phpBB twierdzą, iż nie stwierdzili w nim żadnych usterek. Do czasu ponownego uruchomienia skompromitowanej witryny aplikację można pobierać ze strony

Dowiedz się więcej na temat: napastnik

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje