Phpbb a rischio worm

fonte: bufferoverflow.it

Il weblog di F-secure è stato il primo a dare l’allarme. Un nuovo worm sta colpendo milioni di siti. Questa volta infatti non sono i computer degli utenti a essere il bersaglio dell’attacco ma i server che ospitano forum basati sul software opensource phpBB.
Sfruttando delle vulnerabilità di phpBB, Santy (questo il nome dato al worm) riesce a conquistare il controllo dei siti vittima, attua un defacement sostituendo all’home page dei siti colpiti questo messaggio: “This site is defaced!!!” NeverEverNoSanity.

La particolarità di Santy è che per individuare i bersagli da colpire utilizza Google. Inserendo nel campo di ricerca del polare search engine inurl:phpbb inurl:viewtopic il worm ottiene gli indirizzi dei siti da colpire e procede all’attacco.

Per dare un’idea dei siti defacciati fino ad ora i programmatori della F-secure hanno utilizzato MSN Search Engine, il motore di ricerca Microsoft.

Ecco il risultato della ricerca effettuata utilizzando la frase “This site is defaced!!!” NeverEverNoSanity.

CONDIVIDI
ARTICOLI CORRELATI
    Phpbb a rischio worm
    Chi è Mr.Enigma?

    Se avete windows Xp e cercate bene nel registro di sistema (regedit.exe) troverete una chiave vuota dal nome abbastanza allarmante Mr. Enigma. La...

    Phpbb a rischio worm
    Messenger 7.5 e relativa patch

    Il popolare programma di instant messaging di Microsoft arriva alla versione 7.5. Forse anche in risposta al rilascio di Google Talk ecco uscire...

    Recuperare le password della vostra mail

    Mail PassView rivela le passwords e altri dettagli degli accounts per i seguenti client di posta elettronica:     * Outlook...

    Phpbb a rischio worm
    Google Backdoor: come ti entro nel sito senza pagare

    Vi sarà sicuramente capitato di cercare qualcosa su Google e di trovare la risposta a quello che cercavate. Subito dopo il click però vi accorgete...

    Phpbb a rischio worm
    Microsoft Virtual Earth 3D

    Microsoft ha presentato oggi Virtual Earth 3D che intende competere direttamente con l'ormai noto GoogleEarth. Per usare il servizio basta...

Commenti chiusi