Parę dni temu ofiarą cyberwłamywaczy padła strona phpbb.com (czyli najbardziej znana na świecie witryna oferująca ten skrypt forum). Na zaatakowanej stronie ukazywała się informacja, że do włamania doszło dzięki przestarzałej wersji oprogramowania do zarządzania newsletterami. Hackerzy nie znaleźli poważnej luki w samym skrypcie phpBB - do ataku wykorzystali zewnętrzny skrypt o nazwie PHPList. Przez pewien czas serwis był całkowicie niedostępny.
Tuż po ataku ośrodek Internet Storm Center (ISC) poinformował, że napastnicy skradli bazę użytkowników phpbb.com dzięki czemu uzyskali ich adresy mailowe i hasła. Najprawdopodobniej do pozyskania tych danych hackerzy wykorzystali lukę typu Local File Inclusion (która znana była od 14 stycznia). Autorzy PHPList usunęli tą usterkę i 29 stycznia opublikowali poprawioną wersję 2.0.19. Wszystko wskazuje na to, że włamywacze uzyskali dostęp do danych już wcześniej.
Specjaliści do spraw bezpieczeństwa zrzeszeni w Internet Storm Center twierdzą, że napastnicy opublikowali skradzione dane. Twórcy phpBB zalecają zmianę hasła na forum phpBB, a także we wszystkich innych miejscach w sieci, w których użytkownicy je stosowali. Wszystkie adresy mailowe i przypisane do nich hasła można ściągnąć z sieci torrent tak więc prawdopodobieństwo, że ktoś wykorzysta hasła jest stosunkowo duże. Bardzo możliwe jest też, że na pechowe adresy mailowe będzie przysyłana duża ilość spamu. Napastnicy skradli łącznie ponad 400 tysięcy adresów email i około 20 tysięcy danych kont na phpbb.com (w tym hasła).
Włamywacze nie podali żadnych powodów ataku. Najprawdopodobniej chcieli po prostu doprowadzić do kompromitacji serwisu. Członkowie zespołu wspierającego skrypt phpBB złożyli oficjalne przeprosiny i przyznali, że nie zapewnili odpowiedniego bezpieczeństwa danym przechowywanym na ich serwerach. Prace mające na celu przywrócenie utraconych danych zostały obecnie zakończone i serwis phpbb.com działa już normalnie.
Skrypt phpBB cieszy się ogromną popularnością przez co już nie raz padł ofiarą napaści. Włamywacze często nie kierują się jakimiś konkretnymi przesłankami podczas przeprowadzania ataku. Często chcą oni tylko sprawdzić swoje umiejętności a przy okazji utrzeć nosa twórcom atakowanych przez nich skryptów. Ostatni atak dobrze ukazuje to jak bardzo ważne są częste aktualizacje i jak może skończyć się używanie starszych, niezałatanych wersji oprogramowania. Jeśli chcemy aby nasze forum było w pełni bezpieczne instalowanie nowych łatek jest po prostu niezbędne.
Tagi: atak, hacked, haker, hakerzy, phpbb
Ostatnie komentarze