Estas aquiContenido / Nuevo ataque masivo logra infiltrar código en 400.000 sitios

Nuevo ataque masivo logra infiltrar código en 400.000 sitios

Poradmin- Publicado el12 Mayo 2008

Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles.

Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos.

Una vez más NoScript es tu amigo... pero siempre puedes contar con alguno que otro más.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Nuestro foro es un phpBB... ¿Qué hacemos?
Enviado por anónimo el 12. Mayo 2008 - 19:46.

He analizado el foro con las herramientas enlazadas y me dice que está limpio, pero no veo que haya ningún parche disponible para corregir la vulnerabilidad. He puesto filtros para impedir strings "*.js" pero imagino que eso no protegerá mucho. El baneo de URLs tendrá sentido a nivel de cliente, pero no desde el servidor.

¿Cruzamos los dedos?, ¿ponemos velas?, ¿paramos el foro?

Tienes una alternativa
Enviado por anónimo el 13. Mayo 2008 - 14:38.

La alternativa es que mires bien en qué consiste el ataque y modifiques tu phpbb para corregir el problema. Si no sabes como hacerlo, pregunta en la lista de correos de desarrollo (o foro) de phpbb o mira los archivos porque seguro que no vas a ser el primero en preguntar lo mismo.

Y como paso esto?
Enviado por anónimo el 13. Mayo 2008 - 18:42.

Realmente me tiene preocupado porque la verdad no se como solucionarlo

Varios ataques
Enviado por anónimo el 14. Mayo 2008 - 8:55.

Saludos a todos, desde el pasado dia 9 de Mayo hemos sufrido varios ataques al foro a traves del sistema de Inyeccion SQL , teniendo datos colaterales a casi todas las tablas que hay dentro del Servidor SQL.

Te machacan los datos de las tablas insertandote una etiqueta en Javascript que te lanzan a estas direcciones: hxxp:/www.ririwow.cn/ip.js y hxxp:/www.wowgm2.cn/m.js

Si no tienes una copia de seguridad limpia y actualizada estas vendido.

Suerte a todos.

Relativamente fácil de arreglar
Enviado por anónimo el 16. Mayo 2008 - 15:33.

Si te machacan las tablas con estos valores es fácil de revertir: exportas toda la base de datos (SQL) y eliminas todas las cadenas de texto problemáticas. Luego vuelves a subir el fichero y listo (pero parcheando antes la vulnerabilidad ;-)

Un saludo.

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad