Skrypt phpBB już nieraz padł ofiarą hakerów. Jego ogromna popularność sprawia, że dość często cyber przestępcy obierają go sobie za cel. Jednym z głośniejszych ataków było zainfekowanie prawie pół miliona stron opartych na aplikacji phpBB w maju 2008 roku. Hakerzy mogli dokonać ataku na tak wielką skalę dzięki temu, że część użytkowników instalowała aplikacje nie stosując się do ogólnych zasad bezpieczeństwa. Stwarzało to możliwość podsunięcia trefnych programów które umożliwiają przechwytywanie stanu klawiatury, pobierając w ten sposób identyfikatory i hasła. Najprawdopodobniej tamten atak przeprowadzony był przez zorganizowaną grupę włamywaczy. Akcja była bardzo dobrze przygotowana a jej zasięg był naprawdę duży.
Inny głośny napad wydarzył się parę miesięcy wcześniej. Ofiarą hakerów padło wtedy około 200 000 stron. Aby zabezpieczyć swoje forum przed atakiem należy cały czas dokonywać aktualizacji do najnowszych wersji skryptu. Programiści z phpBB starają się na bieżąco łatać wszystkie dziury które znaleziono w phpBB.Warto pamiętać, że hakerzy atakują nie tylko strony czy fora ale również same serwery. Włamywacze korzystają wtedy najczęściej z darmowych okresów testowych serwerów. Uzyskują oni dzięki temu dostęp fizyczny do serwera przez konto ftp. Dzięki specjalnemu oprogramowaniu php uzyskują oni dostęp do poufnych informacji. Dzieje się tak dlatego, żemoduły phpBB pisane są w języku C, co powoduje, że mają takie same możliwości jak inne programy pisane w C. Za pomocą skryptu phpBB można więc uruchomić hakerskie aplikacje na serwerze lub prosto na naszym komputerze (jeśli włamywacze wykorzystają słabe strony przeglądarek internetowych).
Aby uchronić się przed takimi atakami należy zakładać fora na serwerach należących profesjonalnych providerów. Każdy dobry serwer powinien posiadać szyfrowanie SSL. Jest to niezbędne aby zachować minimum bezpieczeństwa. Warto także raz na jakiś czas tworzyć zapasowe kopie bazy danych. Dzięki temu będziemy mieli możliwość przywrócenia danych po ataku. Jeśli tak się stanie będziemy musieli tylko wymusić na użytkownikach zmianę haseł. Należy zrobić to najszybciej jak to tylko możliwe. Osoba która zaatakowała nasze forum będzie wtedy posiadać nieaktualne hasła które staną się zupełnie bezużyteczne. Choć hasła użytkowników, moderatorów i administratorów skryptu phpBB są zapisywane w bazie danych w formie szyfrowanej, to w miarę sprawny haker nie powinien mieć większych problemów z ich rozszyfrowaniem. Zmiana haseł jest więc niezbędna po każdym ataku.
Tagi: hacked, hacker, hackerzy, hackowanie, zabezpieczenia
Ostatnie komentarze