Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Сайт phpBB.com взломан через уязвимость в PHPList
Новости

Сайт phpBB.com взломан через уязвимость в PHPList

автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 76397
теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные



Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:
Сайт phpBB.com взломан через уязвимость в PHPList


По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.

Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.

Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.




источник:
securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.