News:

Apachefoorumi.net
Admin tarjoaisi kävijöille kahvit, mutta huomasi ettei serveri tykkää nesteistä.

Main Menu

phpBB:ssa on Kuppa

Started by D-ude, Tue 13.05.2008 09:39:53 (UTC+0300)

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Reply
Go Down Pages1
User actions

D-ude

Tue 13.05.2008 09:39:53 (UTC+0300)
http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20080513#w2008051309281512701

Uusi sql-saastutusaalto löysi foorumisoftat
MikroPC.net - ti 13.5.2008 klo 9:28

Asp-sivustojen sijaan uusimmassa hyökkäysaallossa kohteena on tunnettu webbipalvelimille asennettu keskustelufoorumiohjelmisto.

Hyökkäyksen kohteena ovat turvayhtiö Trend Micron mukaan phpBB-keskustelufoorumiohjelmiston vanhat, päivittämättömät versiot.

Sivuille ujutetut skriptit viittaavat osoitteeseen, jotka ovat net- ja info-päätteisiä ja Kiinan cn-verkkotunnuksen sisältäviä. Osoitteista yksi eli Winzipices-osoite on sama, joka oli käytössä myös viime viikolla alkaneessa hyökkäyksessä. Turvayhtiö F-Securen mukaan osa osoitteista toimii kiinalaiselle Jinhua Telecomille rekisteröidyissä ip-osoitteissa.

Hyökkäystapa verkkosivustoja vastaan on niin sanottu sql-injektointi, joka tarkoittaa syötteen tarkistuksessa olevien puutteiden hyödyntämistä, jolloin sql-lauseisiin lisätyt vihamieliset merkit pääsevät palvelimelle asti suoritettaviksi, koska jokainen verkkosivusto sijaitsee itse tietokannassa.

Tapauksessa on yhtenäisiä piirteitä huhtikuussa havaitun hyökkäysaallon kanssa. Tuolloin kohteina oli satoja tuhansia sivustoja, muun muassa Yhdistyneiden Kansakuntien, Unicefin ja Aeroflotin www-sivut. Trend kertoo saastuttamisen kakkosvaiheessa työasemiin levitetyn haittaohjelman olevan videokoodekiksi naamioituvan Zlob-troijalaisen muunnoksen, tarkemmin TROJ_ZLOB.CCW:n.

Suojautuminen on aikaisempia tapauksia helpompaa, koska syötteentarkastusrutiinien korjaamisen sijaan ohjelmistopäivitys suojaa tartunnalta. Avoimen lähdekoodin alaisen phpBB-ohjelmiston uusimmat, tietoturvakorjauksia sisältävät versiot tuntevat versionumerot 2.0.23 ja 3.0.1. Versiot ovat ladattavissa osoitteesta www.phpbb.com/downloads/ . Yhdysvaltalainen phpBB Group ilmoitti viime kuussa myös lopettavansa ohjelmiston 2.x-versioiden latausmahdollisuuden lokakuun alusta lukien.
"Kassoha sie. Tää asja on näi. Jos sie lähet juoksemaa, nii sie saat juossa Pohjalahel saakka. Kyl hää tulloo peräs, älä yhtää eppäile. Mut jos sie pysyt paikollais etkä lähe hitoilkaa, nii minkä hää tekköö? Et sie sovi hänen kansaa sammaa monttuu. Se on tään puolustussovan ratekia."

Lexa

#1
Tue 13.05.2008 17:00:15 (UTC+0300)
Phpbb on aina ollut spämmereiden ja hakkereiden suosiossa. Osittain koska phpbb on erittäin käytetty ja tunnettu, ja osittain koska k.o. softa on paikoin ollut huomattavan reikäinen. :kahvi:

"Lexa on koko Apache foorumin nettipoliisien PÄÄLLIKKÖ!" -Arto Lauri

The future unknown, but is there ever time to find out...?

Like what I do? Buy me a beer!

Tule mukaan Apachefoorumin Discord-kanavalle!

D-ude

#2
Tue 13.05.2008 18:02:56 (UTC+0300)
ei tuo ole moiite :nope: ihan yleinen huomio joka netistä löyty. On selvää, että mitä suurempi suosio jollain järjestelmällä/alustalla on sitä suositumpi se on pahojen poikien keskuudessa :jepso:
"Kassoha sie. Tää asja on näi. Jos sie lähet juoksemaa, nii sie saat juossa Pohjalahel saakka. Kyl hää tulloo peräs, älä yhtää eppäile. Mut jos sie pysyt paikollais etkä lähe hitoilkaa, nii minkä hää tekköö? Et sie sovi hänen kansaa sammaa monttuu. Se on tään puolustussovan ratekia."
Reply
Go Up Pages1
User actions

Quick Reply

Warning: this topic has not been posted in for at least 356 days.
Unless you're sure you want to reply, please consider starting a new topic.

Note: this post will not display until it has been approved by a moderator.

Name:
Verification:
Please leave this box empty:

What is the name of this forum?:
What is the most visible color in our forum?:
Shortcuts: ALT+S post or ALT+P preview