Jump to content
MaHaReT

31.000 de site-uri si forumuri de discutii de pe Web

Recommended Posts

2-Decembrie-2004

31.000 de site-uri si forumuri de discutii de pe Web din intreaga lume au fost distruse

Este foarte posibil ca atacul sa continue sub o forma diversificata, asupra site-urilor care folosesc phpBB

Bucuresti, 22 decembrie 2004 - GeCAD NET avertizeaza asupra desfasurarii unui atac impotriva site-urilor web care folosesc phpBB, ce are ca efect distrugerea completa a datelor stocate in fisierele ce constituie site-ul respectiv. Pana miercuri seara fusesera distruse 30.900 de site-uri si forumuri in intreaga lume!

Pe data de 22 Noiembrie, GeCAD NET a lansat o alerta de grad ridicat despre o serie de vulnerabilitati descoperite in programul phpBB versiunea 2.0.10. Una dintre acestea putea fi exploatata pentru a executa cod controlat de un posibil atacator pe sistemul afectat.

Incepand din 21 Decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punct de vedere al comportamentului cu un virus de tip vierme, care exploateaza vulnerabilitatea prezentata mai sus din phpBB pentru a se raspandi. Aceasta amenintare a primit numele de Santy.

Amenintarea este reprezentata printr-un fisier script Perl, care foloseste motorul de cautare de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va incerca exploatarea vulnerabilitatii prezentate mai sus. In cazul in care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa in executie, reluand atacurile si de pe noul server compromis.

Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare astfel incat in acest moment cautarile efectuate prin acest script sunt blocate, ca urmare raspandirea acestuia se pare ca a fost intrerupta.

Sunt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...