Phpbb a rischio worm

fonte: bufferoverflow.it

Il weblog di F-secure è stato il primo a dare l’allarme. Un nuovo worm sta colpendo milioni di siti. Questa volta infatti non sono i computer degli utenti a essere il bersaglio dell’attacco ma i server che ospitano forum basati sul software opensource phpBB.
Sfruttando delle vulnerabilità di phpBB, Santy (questo il nome dato al worm) riesce a conquistare il controllo dei siti vittima, attua un defacement sostituendo all’home page dei siti colpiti questo messaggio: “This site is defaced!!!” NeverEverNoSanity.

La particolarità di Santy è che per individuare i bersagli da colpire utilizza Google. Inserendo nel campo di ricerca del polare search engine inurl:phpbb inurl:viewtopic il worm ottiene gli indirizzi dei siti da colpire e procede all’attacco.

Per dare un’idea dei siti defacciati fino ad ora i programmatori della F-secure hanno utilizzato MSN Search Engine, il motore di ricerca Microsoft.

Ecco il risultato della ricerca effettuata utilizzando la frase “This site is defaced!!!” NeverEverNoSanity.

CONDIVIDI
ARTICOLI CORRELATI
    Phpbb a rischio worm
    Chi è Mr.Enigma?

    Se avete windows Xp e cercate bene nel registro di sistema (regedit.exe) troverete una chiave vuota dal nome abbastanza allarmante Mr. Enigma. La...

    Phpbb a rischio worm
    L’alternativa opensource a Dreamweaver

    fonte: bufferOverflowSi chiama NVU (pronunciato N-view) il software opensoruce che cerca di dar battaglia a Microsoft Frontpage e a Macromedia...

    Microsoft boicotta Apple!

    Proprio così, Microsoft ha deciso di boicottare l'ormai famosa azienda di Cupertino.. come? Facendola sparire dalla faccia della terra!...

    Phpbb a rischio worm
    Microsoft Virtual Earth 3D

    Microsoft ha presentato oggi Virtual Earth 3D che intende competere direttamente con l'ormai noto GoogleEarth. Per usare il servizio basta...

    Recuperare le password della vostra mail

    Mail PassView rivela le passwords e altri dettagli degli accounts per i seguenti client di posta elettronica:     * Outlook...

Commenti chiusi