Сайт phpBB.com взломан через уязвимость в PHPList

Печать RSS
313

Автор
Оранжевые штаны
0
Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
Автор
Оранжевые штаны
0
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:
Автор
Оранжевые штаны
0
Автор
Оранжевые штаны
0
По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.
Автор
Оранжевые штаны
0
Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.
Автор
Оранжевые штаны
0
Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.
Автор
Оранжевые штаны
0
Это ,что теперь опасно ставить скрипт форума? Это получается,что многие сайты под риском взлома,так как такие форумы стоять даже на крупных хостинг компаниях,да что уж тут говорить они стоять у каждого пятого...
P

Землянин
0
думаю лб этом многие задумаются..=((
S

Чатланин
0
Ужас. . .
N

Голубые штаны
0
И правда баян
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск