Сайт phpBB.com взломан через уязвимость в PHPList
1. Антон (15.03.2009 / 11:02)Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
2. Антон (15.03.2009 / 11:03)
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:
3. Антон (15.03.2009 / 11:04)
http://www.securitylab.ru/_Article_Images/phpbb.png
4. Антон (15.03.2009 / 11:04)
По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.
5. Антон (15.03.2009 / 11:05)
Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.
6. Антон (15.03.2009 / 11:06)
Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.
7. Антон (15.03.2009 / 11:08)
Это ,что теперь опасно ставить скрипт форума? Это получается,что многие сайты под риском взлома,так как такие форумы стоять даже на крупных хостинг компаниях,да что уж тут говорить они стоять у каждого пятого...
8. Pilot (15.03.2009 / 11:20)
думаю лб этом многие задумаются..=((
9. smartvbxos7 (16.03.2009 / 22:39)
Ужас. . .
10. Neformat (16.03.2009 / 23:13)
И правда баян
11. Neformat (16.03.2009 / 23:13)
Тема закрыта для обсуждения!
URL: https://visavi.net/topics/606