|
Foros basados en PhPBB vulnerables a ataques |
|
|
|
| El US-CERT ha advertido de un exploit que se aprovecha de una vulnerabilidad en el script VIEWTOPIC.PHP usado por PhPBB. |
PhPBB es un conocido paquete de código abierto, ampliamente utilizado para la creación de foros y según el US-CERT es vulnerable a ataques maliciosos a través de un exploit en el código dado a conocer públicamente en los últimos días.
El CERT confirma haber visto reportes de intentos de ataques realizados con dicho exploit, pero no ha comprobado la existencia de sistemas que hayan sido comprometidos. El problema se produce porque VIEWTOPIC.PHP no filtra correctamente ciertas entradas con determinados parámetros.
Un parche para esta vulnerabilidad ya fue incorporada a la versión 2.0.11, aunque parece que este no resolvió adecuadamente el problema. Si en cambio, una nueva versión, la 2.0.16 que corrige definitivamente este problema.
En diciembre de 2004, el gusano Santy.A se aprovechó de la misma vulnerabilidad para modificar en pocas horas cientos de miles de sitios de Internet, cambiando sus páginas por un mensaje con el texto "This site is defaced!!!" y "NeverEverNoSanity WebWorm generation".
El US-CERT insta a todos los usuarios y administradores que utilicen PhPBB, a actualizarlo lo antes posible, descargando la última versión desde el siguiente enlace: http://www.phpbb.com/downloads.php
|
Trucos y tutoriales