SecuRRity.Ru » Новости » Сайт phpBB.com взломан через уязвимость в PHPList
Сайт phpBB.com взломан через уязвимость в PHPList
автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 78414теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные
Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:
По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.
Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.
Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:
По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.
Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.
Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
Участник рейтингов
На правах рекламы
Смотрите на заказ шкаф у нас на сайте.