Atak na forma internetowe?
Ofiarą cyberwłamywaczy padła witryna oferująca oprogramowanie phpBB - popularną aplikację służącą do tworzenia forów dyskusyjnych.
Podczas próby jej wywołania ukazywał się komunikat mówiący, iż do włamania doszło za pośrednictwem przestarzałej wersji oprogramowania do zarządzania newsletterami o nazwie PHPList.
Zagrożenie
Serwis phpBB.com i należące do niego strony będą dostępne dopiero po usunięciu usterki. Jak informuje ośrodek Internet Storm Center (ISC), napastnik miał możliwość pozyskania adresów e-mailowych i zaszyfrowanych haseł wszystkich użytkowników.
Problem
Wszystko wskazuje na to, że do odczytania danych z systemu intruz wykorzystał znaną od 14 stycznia lukę typu Local File Inclusion. Wprawdzie twórcy PHPList usunęli tę usterkę, publikując 29 stycznia poprawkową wersję 2.0.19, wydaje się jednak, że napastnik już wcześniej uzyskał dostęp do danych. Zdaniem ekspertów z ISC doszło już do upublicznienia wykradzionych informacji. Na razie nie wiadomo, czy napastnik miał dostęp do serwera phpBB.
Czynności powłamaniowe
Twórcy programu phpBB twierdzą, iż nie stwierdzili w nim żadnych usterek. Do czasu ponownego uruchomienia skompromitowanej witryny aplikację można pobierać ze strony
