- Welcome to ApacheFoorumi.
News:
Apachefoorumi Twitterissä:
https://twitter.com/apachefoorumi
Posted by D-ude
- Tue 13.05.2008 18:02:56 (UTC+0300)ei tuo ole moiite 
ihan yleinen huomio joka netistä löyty. On selvää, että mitä suurempi suosio jollain järjestelmällä/alustalla on sitä suositumpi se on pahojen poikien keskuudessa 
ihan yleinen huomio joka netistä löyty. On selvää, että mitä suurempi suosio jollain järjestelmällä/alustalla on sitä suositumpi se on pahojen poikien keskuudessa Posted by Lexa
- Tue 13.05.2008 17:00:15 (UTC+0300)Phpbb on aina ollut spämmereiden ja hakkereiden suosiossa. Osittain koska phpbb on erittäin käytetty ja tunnettu, ja osittain koska k.o. softa on paikoin ollut huomattavan reikäinen. 
Posted by D-ude
- Tue 13.05.2008 09:39:53 (UTC+0300)http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20080513#w2008051309281512701
Uusi sql-saastutusaalto löysi foorumisoftat
MikroPC.net - ti 13.5.2008 klo 9:28
Asp-sivustojen sijaan uusimmassa hyökkäysaallossa kohteena on tunnettu webbipalvelimille asennettu keskustelufoorumiohjelmisto.
Hyökkäyksen kohteena ovat turvayhtiö Trend Micron mukaan phpBB-keskustelufoorumiohjelmiston vanhat, päivittämättömät versiot.
Sivuille ujutetut skriptit viittaavat osoitteeseen, jotka ovat net- ja info-päätteisiä ja Kiinan cn-verkkotunnuksen sisältäviä. Osoitteista yksi eli Winzipices-osoite on sama, joka oli käytössä myös viime viikolla alkaneessa hyökkäyksessä. Turvayhtiö F-Securen mukaan osa osoitteista toimii kiinalaiselle Jinhua Telecomille rekisteröidyissä ip-osoitteissa.
Hyökkäystapa verkkosivustoja vastaan on niin sanottu sql-injektointi, joka tarkoittaa syötteen tarkistuksessa olevien puutteiden hyödyntämistä, jolloin sql-lauseisiin lisätyt vihamieliset merkit pääsevät palvelimelle asti suoritettaviksi, koska jokainen verkkosivusto sijaitsee itse tietokannassa.
Tapauksessa on yhtenäisiä piirteitä huhtikuussa havaitun hyökkäysaallon kanssa. Tuolloin kohteina oli satoja tuhansia sivustoja, muun muassa Yhdistyneiden Kansakuntien, Unicefin ja Aeroflotin www-sivut. Trend kertoo saastuttamisen kakkosvaiheessa työasemiin levitetyn haittaohjelman olevan videokoodekiksi naamioituvan Zlob-troijalaisen muunnoksen, tarkemmin TROJ_ZLOB.CCW:n.
Suojautuminen on aikaisempia tapauksia helpompaa, koska syötteentarkastusrutiinien korjaamisen sijaan ohjelmistopäivitys suojaa tartunnalta. Avoimen lähdekoodin alaisen phpBB-ohjelmiston uusimmat, tietoturvakorjauksia sisältävät versiot tuntevat versionumerot 2.0.23 ja 3.0.1. Versiot ovat ladattavissa osoitteesta www.phpbb.com/downloads/ . Yhdysvaltalainen phpBB Group ilmoitti viime kuussa myös lopettavansa ohjelmiston 2.x-versioiden latausmahdollisuuden lokakuun alusta lukien.
Uusi sql-saastutusaalto löysi foorumisoftat
MikroPC.net - ti 13.5.2008 klo 9:28
Asp-sivustojen sijaan uusimmassa hyökkäysaallossa kohteena on tunnettu webbipalvelimille asennettu keskustelufoorumiohjelmisto.
Hyökkäyksen kohteena ovat turvayhtiö Trend Micron mukaan phpBB-keskustelufoorumiohjelmiston vanhat, päivittämättömät versiot.
Sivuille ujutetut skriptit viittaavat osoitteeseen, jotka ovat net- ja info-päätteisiä ja Kiinan cn-verkkotunnuksen sisältäviä. Osoitteista yksi eli Winzipices-osoite on sama, joka oli käytössä myös viime viikolla alkaneessa hyökkäyksessä. Turvayhtiö F-Securen mukaan osa osoitteista toimii kiinalaiselle Jinhua Telecomille rekisteröidyissä ip-osoitteissa.
Hyökkäystapa verkkosivustoja vastaan on niin sanottu sql-injektointi, joka tarkoittaa syötteen tarkistuksessa olevien puutteiden hyödyntämistä, jolloin sql-lauseisiin lisätyt vihamieliset merkit pääsevät palvelimelle asti suoritettaviksi, koska jokainen verkkosivusto sijaitsee itse tietokannassa.
Tapauksessa on yhtenäisiä piirteitä huhtikuussa havaitun hyökkäysaallon kanssa. Tuolloin kohteina oli satoja tuhansia sivustoja, muun muassa Yhdistyneiden Kansakuntien, Unicefin ja Aeroflotin www-sivut. Trend kertoo saastuttamisen kakkosvaiheessa työasemiin levitetyn haittaohjelman olevan videokoodekiksi naamioituvan Zlob-troijalaisen muunnoksen, tarkemmin TROJ_ZLOB.CCW:n.
Suojautuminen on aikaisempia tapauksia helpompaa, koska syötteentarkastusrutiinien korjaamisen sijaan ohjelmistopäivitys suojaa tartunnalta. Avoimen lähdekoodin alaisen phpBB-ohjelmiston uusimmat, tietoturvakorjauksia sisältävät versiot tuntevat versionumerot 2.0.23 ja 3.0.1. Versiot ovat ladattavissa osoitteesta www.phpbb.com/downloads/ . Yhdysvaltalainen phpBB Group ilmoitti viime kuussa myös lopettavansa ohjelmiston 2.x-versioiden latausmahdollisuuden lokakuun alusta lukien.