400 mil sitios con phpBB hackeados

El hackeo masivo está de moda

Como recordarán, hace pocas semanas les comentábamos que 500 mil sitios con MS IIS/MS SQL habían sido hackeados utilizando una herramienta que permite hackeos masivos.

En esta ocasión la victima es phpBB ( foro multiplataforma basado en PHP usado habitualmente en servidores Linux ), aprovechando una vulnerabilidad de phpBB logran inyectar código javascript, aparentemente asociado al troyano zlob, que redireccionar al visitante a paginas normalmente de pornografía o de otro tipo de video.

Aún cuando la vulnerabilidad y el código inyectado es distinto, el método global fue similar al caso de Windows, se creo una aplicación que es distribuida comercialmente y que permite buscar sitios vulnerables con Google ( google hacking ), luego la aplicación procede a infectar de forma automática los sitios seleccionados, con ello se logran estos hackeos masivos que de otra forma requerirían mayor intervención humana, lo cual ha incrementado el número de sitios hackeados de unas cuantas decenas a cientos de miles.

Dado que el sitio afectado puede ser cualquiera utilizando phpBB u otro programa vulnerable, recomendamos utilizar sistemas de seguridad como noscript para Firefox.

Fuente:
Kriptopolis
Sans Internet Storm Center

xppancho · 12-may-2008, 11:20

pd: hackeados

jlbeta · 12-may-2008, 11:22

instalando noscript rai nau.

Zuljin · 12-may-2008, 11:29

Yo siempre le tuve cariño a phpBB. En fin, generalmente lo barato cuesta caro.

Lorem Ipsum · 12-may-2008, 11:46

Hackiados, jajaja es un poco chocante esa falta de ortografía!

habrá que ver que importancia tienen los sitios hackeados si...

Marcel · 12-may-2008, 11:57

Quote:

Originalmente publicado por xppancho

pd: hackeados

Arreglado gracias, me pasa mucho con estas palabras spanglish.

Quote:

Originalmente publicado por Zuljin

Yo siempre le tuve cariño a phpBB. En fin, generalmente lo barato cuesta caro.

Sep, pero siempre fue bastante inseguro, de hecho si mal no recuerdo el ultimo hackeo que tuvimos fue presimamente utilizando una vulnerabilidad phpBB.

Por lo menos yo, ya me decidí a instalar noscript, al principio es una joda, pero parece que esta modalidad de hackeo más masivo se esta volviendo recurrente, aparentemente por un grupo de hackers chinos que desarrollan y venden estos programitas para scripts kiddies.

Matjazz · 12-may-2008, 13:14

WEOOONNN... HOYDIA RECIEN RELAZE MI SITIO Y LE INCORPORE UN FORO EN PHPBB.

Uta ke tengo mala cueaa!!.

Sabes cual es la version con aquella vulnerabilidad?

Marcel · 12-may-2008, 13:18

Quote:

Originalmente publicado por Matjazz

WEOOONNN... HOYDIA RECIEN RELAZE MI SITIO Y LE INCORPORE UN FORO EN PHPBB.

Uta ke tengo mala cueaa!!.

Sabes cual es la version con aquella vulnerabilidad?

Ni idea, pero viendo las paginas afectadas, me parece que utilizaron un bug antiguo, probablemente aprovechándose de personas que no actualizan.

yakko · 12-may-2008, 13:27

uff que fuerte. a actualizar se ha dicho

unreal4u · 12-may-2008, 13:31

no sé si lamentablemente o no, pero PHPBB es uno de los mejores foros gratuitos que existen, pero siempre ha tenido graves vulnerabilidades

Saludos !!

Grimlock · 12-may-2008, 14:30

esto de los jokers debe ser propaganda para la nueva pelicula de batman, andan jokeando todo!

andymanson · 12-may-2008, 14:33

bajando noscript

Matjazz · 12-may-2008, 14:53

Ojala la 3 no venga con ese bug, aunque hay que tener en cuenta ke la version estable mas actual es la 3.0.1 y es bien antigua igual.

Fapipa · 12-may-2008, 15:08

Ojala que no ataque a mi foro nuevo

Cosme · 12-may-2008, 15:10

noscript instaled

>>Plancton · 12-may-2008, 16:58

noscript instalado ya!

Ejecutor Hanzo · 12-may-2008, 17:01

Quote:

Originalmente publicado por unreal4u

no sé si lamentablemente o no, pero PHPBB es uno de los mejores foros gratuitos que existen, pero siempre ha tenido graves vulnerabilidades

Saludos !!

phpbb tiene hartos recursos, pero para mi el mejorcito es SMF (de los gratuitos)

cuervox · 12-may-2008, 17:27

que mala igual uso phpbb y para mis clientes

........................

pero no bastaria con solo verificar por cada entrada de info que no hubiese el caracter <%
o
<script y sacarlos asi si se parsea no deberi apoder ejecutarse

Gouki · 12-may-2008, 18:50

no script instalado

lostman08 · 12-may-2008, 20:42

noscrip instalado ... .. y veo que me filtra arto spam

12-may-2008, 11:20	#1
xppancho Pajarito Nuevo Registrado: septiembre-2007 Posts: 10	Re: 400 mil sitios con phpBB hackiados pd: hackeados

12-may-2008, 11:22	#2
jlbeta showme the boobies Registrado: marzo-2006 Location: /home Posts: 2.446	Re: 400 mil sitios con phpBB hackeados instalando noscript rai nau. __________________ Twitter / Flickr

12-may-2008, 11:29	#3
Zuljin *** jubilado Fundador** Registrado: enero-2004 Posts: 7.905	Re: 400 mil sitios con phpBB hackeados Yo siempre le tuve cariño a phpBB. En fin, generalmente lo barato cuesta caro. __________________

12-may-2008, 11:46	#4
Lorem Ipsum Loco Registrado: diciembre-2005 Location: Santiago Posts: 1.011	Re: 400 mil sitios con phpBB hackeados Hackiados, jajaja es un poco chocante esa falta de ortografía! habrá que ver que importancia tienen los sitios hackeados si... __________________ Hechále un vistazo a mi Flickr...

12-may-2008, 13:14	#6
Matjazz matiasgreco.com Registrado: agosto-2007 Posts: 553	Re: 400 mil sitios con phpBB hackeados WEOOONNN... HOYDIA RECIEN RELAZE MI SITIO Y LE INCORPORE UN FORO EN PHPBB. Uta ke tengo mala cueaa!!. Sabes cual es la version con aquella vulnerabilidad? __________________ [BLACKMUSICLOVERS] [MI BLOG]

12-may-2008, 13:27	#8
yakko Arqueritos fanboy Registrado: agosto-2004 Location: /root Posts: 16.198 Mi PC	Re: 400 mil sitios con phpBB hackeados uff que fuerte. a actualizar se ha dicho __________________ ________________________________________________ Certified Linux Professional (CLP) Certified Linux Administrator (CLA) Linux Technical Specialist (LTS) RedHat Certified Technician (RHCT) _________________________________________ Integralinux. Soluciones para las pymes contáctenos aqui

12-may-2008, 14:30	#10
Grimlock Sebastian Castillo Registrado: abril-2005 Location: Valparaiso Rock City Posts: 2.840	Re: 400 mil sitios con phpBB hackeados esto de los jokers debe ser propaganda para la nueva pelicula de batman, andan jokeando todo! __________________ Too Stupid to Understand Science? Try Religion. 001100010010011110100001101101110011

12-may-2008, 14:53	#12
Matjazz matiasgreco.com Registrado: agosto-2007 Posts: 553	Re: 400 mil sitios con phpBB hackeados Ojala la 3 no venga con ese bug, aunque hay que tener en cuenta ke la version estable mas actual es la 3.0.1 y es bien antigua igual. __________________ [BLACKMUSICLOVERS] [MI BLOG]

12-may-2008, 15:08	#13
Fapipa Lobito Nuevo Registrado: junio-2007 Location: Santiago, Ñuñoa Posts: 1.362 Mi PC	Re: 400 mil sitios con phpBB hackeados Ojala que no ataque a mi foro nuevo __________________ Mira esto po oe! Mis ventas. VENTA DE PIEZAS BUENAS Y VARIOS K7 VENTA DE 3 PC'S ECONOMICOS VENTA DE CADAVERES K7

12-may-2008, 15:10	#14
Cosme Experto Registrado: febrero-2005 Posts: 4.883	Re: 400 mil sitios con phpBB hackeados noscript instaled __________________ Y gano RickRoll'd Never gonna give you up

12-may-2008, 17:27	#17
cuervox :O Registrado: abril-2006 Posts: 1.601	Re: 400 mil sitios con phpBB hackeados que mala igual uso phpbb y para mis clientes ........................ pero no bastaria con solo verificar por cada entrada de info que no hubiese el caracter <% o <script y sacarlos asi si se parsea no deberi apoder ejecutarse __________________ si vendes un auto publicalo totalmente gratis en www.automania.cl un portal de utilidad publica xD trucos en asp.net http://netbuenostrucos.blogspot.com/ xD by me Editado por cuervox en 12-may-2008 a las 17:33.

12-may-2008, 18:50	#18
Gouki Experimentado Registrado: junio-2006 Posts: 584	Re: 400 mil sitios con phpBB hackeados no script instalado

12-may-2008, 20:42	#19
lostman08 Avanzado Registrado: septiembre-2005 Posts: 1.439	Re: 400 mil sitios con phpBB hackeados noscrip instalado ... .. y veo que me filtra arto spam __________________