Sitio oficial de PHP Boletin Board vulnerado
En el sitio oficial de phpBB (PHP Boletin Board), se ha publicado un anuncio sobre la indisponibilidad del mismo por haber sido víctimas de un ataque a través de un exploit Zero day.
De acuerdo con un mensaje oficial sobre el problema publicado en area51.phpbb, el sitio estará fuera de línea hasta que sea nuevamente seguro tanto para visitantes como para usuarios.
Los atacantes habrían aprovechado un agujero de seguridad en el software utilizado para la gestión de las listas de correo del sitio (PHPList), y no con phpBB propiamente dicho.
El ataque se hizo antes de que saliera una nueva versión de la aplicación para corregir una vulnerabilidad existente en el producto, o sea a través de un exploit del tipo Zero day.
Tras lograr el acceso, se obtuvieron todas las direcciones de correo almacenadas en el sistema, y la lista de usuarios de phpBB, para luego hacerlos públicos en Internet. Otras bases de datos pueden haber sido comprometidas.
El equipo del sitio advierte a los usuarios que usaban una contraseña en el formato phpBB2 (que utiliza MD5, algoritmo considerado inseguro actualmente), que sus datos se encuentran en grave riesgo por ser fáciles de descifrar.
phpBB2 y phpBB3 son manejadores de contenidos (CMS de sus siglas en inglés), el primero de los cuales ya no tiene soporte por parte de los desarrolladores.
Quienes tengan la mala costumbre de usar una sola contraseña para todas sus cuentas, correrán más peligro que otros, ya que el daño podría afectar el acceso a datos más comprometedores.
El anuncio recomienda con carácter de muy importante, que apenas el sitio web vuelva a estar activo, los usuarios cambien sus contraseñas de acceso.
Este lamentable hecho demuestra cuan importante es mantener todo el software al día, con las últimas versiones y parches disponibles. Esto no asegurará que no haya una intrusión, pero si disminuye considerablemente el riesgo y posibles futuros daños.
Es importante aclarar que aunque no hay fallos en el código php en si mismo, los sitios "phpBB.com" y "area51.phpBB.com" se encuentran en revisión y mantenimiento, para evitar que haya más daños relacionados con la información de los usuarios.
Se habilitaron sitios alternativos que brindan soporte y descargas seguras del software. Al tiempo de publicar esta nota, el sitio aún se encuentra fuera de línea.
Fuente: Enciclopedia Virus
De acuerdo con un mensaje oficial sobre el problema publicado en area51.phpbb, el sitio estará fuera de línea hasta que sea nuevamente seguro tanto para visitantes como para usuarios.
Los atacantes habrían aprovechado un agujero de seguridad en el software utilizado para la gestión de las listas de correo del sitio (PHPList), y no con phpBB propiamente dicho.
El ataque se hizo antes de que saliera una nueva versión de la aplicación para corregir una vulnerabilidad existente en el producto, o sea a través de un exploit del tipo Zero day.
Tras lograr el acceso, se obtuvieron todas las direcciones de correo almacenadas en el sistema, y la lista de usuarios de phpBB, para luego hacerlos públicos en Internet. Otras bases de datos pueden haber sido comprometidas.
El equipo del sitio advierte a los usuarios que usaban una contraseña en el formato phpBB2 (que utiliza MD5, algoritmo considerado inseguro actualmente), que sus datos se encuentran en grave riesgo por ser fáciles de descifrar.
phpBB2 y phpBB3 son manejadores de contenidos (CMS de sus siglas en inglés), el primero de los cuales ya no tiene soporte por parte de los desarrolladores.
Quienes tengan la mala costumbre de usar una sola contraseña para todas sus cuentas, correrán más peligro que otros, ya que el daño podría afectar el acceso a datos más comprometedores.
El anuncio recomienda con carácter de muy importante, que apenas el sitio web vuelva a estar activo, los usuarios cambien sus contraseñas de acceso.
Este lamentable hecho demuestra cuan importante es mantener todo el software al día, con las últimas versiones y parches disponibles. Esto no asegurará que no haya una intrusión, pero si disminuye considerablemente el riesgo y posibles futuros daños.
Es importante aclarar que aunque no hay fallos en el código php en si mismo, los sitios "phpBB.com" y "area51.phpBB.com" se encuentran en revisión y mantenimiento, para evitar que haya más daños relacionados con la información de los usuarios.
Se habilitaron sitios alternativos que brindan soporte y descargas seguras del software. Al tiempo de publicar esta nota, el sitio aún se encuentra fuera de línea.
Fuente: Enciclopedia Virus
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!