Hromadné útoky infikovali stotisícky phpBB stránok, ASP stránky

DSL.sk, 18.3.2008

Antivírusová spoločnosť McAfee aktualizovala informácie o v posledných týždňoch prebiehajúcich hromadných útokoch na webové stránky a potvrdila infikovanie takmer 200 tisíc stránok za niečo viac ako týždeň.

Stránky obsahujú odkaz na cudzí javascript súbor, ktorý vkladá do stránky Iframe presmerovávajúci návštevníkov týchto stránok na stiahnutie škodlivého spustiteľného kódu. V prípade tohto hromadného útoku nie sú používané exploity zneužívajúce chyby v prehliadačoch, automaticky sa len odštartuje sťahovanie spustiteľného súboru pre Windows obsahujúceho škodlivý kód, ktoré samozrejme môže užívateľ odmietnuť.

Väčšina týchto stránok používa podľa McAfee phpBB a podľa audiokomentára k ukážkovému videu boli infikované zneužitím chyby typu SQL injection.

phpBB v pondelok 17. marca vydalo novú dvojkovú verziu 2.0.23, ktorá ale uvádza opravu len jednej bezpečnostnej chyby typu XSRF (Cross-site request forgery).

McAfee zároveň informovala o ďalšom hromadnom útoku, ktorý sa zameriaval na ASP stránky a podľa dostupných informácií infikoval približne 20 tisíc stránok. Spôsob, akým boli stránky infikované, zatiaľ nie je definitívne potvrdený.

Aj pri tomto útoku je do stránky vkladaný cudzí Iframe, ktorý v tomto prípade ale zneužíva známe bezpečnostné chyby v Internet Exploreri bez interakcie užívateľa.


Najnovšie články:



Diskusia:

Explorer Od reg.: ShodanN | Pridané: 18.3.2008 8:58 Nech sa deje cokolvek Explorer vzdy ruluje .... Odpovedať Známka: 4.5 Hodnotiť:

Re: Explorer Od: reg.: ShodanN | Pridané: 18.3.2008 11:30 a este som zabudol, ze som Linux a poznam sa s Internetom, osobne. Odpovedať Známka: 0.0 Hodnotiť:

Re: Explorer Od reg.: -nikto- | Pridané: 18.3.2008 14:59 dufam, ze nas niekedy zoznamis. Odpovedať Známka: 0.0 Hodnotiť:

hmmmm? Od reg.: chatpall | Pridané: 18.3.2008 9:16 nie je to státisíce? Odpovedať Známka: 10.0 Hodnotiť:

Selekcia? Od: Elevation | Pridané: 18.3.2008 9:19 Na druhej strane sa aspon filtruju webove stranky, ktore maju chaby kod. Len pre informaciu, utoky na phpBB vyuzivali chyby programatorov. Odpovedať Hodnotiť:

Re: Selekcia? Od reg.: wechet | Pridané: 18.3.2008 9:36 ako sa filtruju? A ake mozu byt este ine chyby ako chyby programatorov? Odpovedať Známka: 6.7 Hodnotiť:

Re: Selekcia? Od reg.: Marki555 | Pridané: 18.3.2008 11:21 Tipek zrejme myslel programatorov PHP skriptov, nie programatorov samotneho interpreta PHP (v tom su security chyby naozaj len obcas). Odpovedať Hodnotiť:

Re: Selekcia? Od: DSL fan | Pridané: 18.3.2008 11:33 PHP je pre deti a preto nemozno ocakavat velku mieru bezpecnosti. Odpovedať Známka: -7.8 Hodnotiť:

Duchaplne :))) Od: Liruks | Pridané: 18.3.2008 11:44 Mozes aspon objasnit, ze preco?! Mnoho citatelov tu teraz na to caka aby dostalo osvetu prave od teba, tak sa ukaz. A deti od akeho veku sa s tym PHP hraju? Mozu to pouzivat deti len s cistym logickym myslenim, alebo len tie ktore su znale databazovych aplikacii a entitno relacnych vztahov, prosim daj cim skor vediet, aby to prilakalo cim viac "deti"... Odpovedať Známka: 4.3 Hodnotiť:

Re: Duchaplne :))) Od: 3ton | Pridané: 18.3.2008 12:01 Jaj... V tomto prípade sa osobne hlásim k deťom. Začínal som na Basicu, Pascal, TPascal, potom VB6, .NET ale na PHP nedám dopustiť. Na rozdiel od všetkých týchto MS produktov sa stále vyvíja a prechody so staršej verzie na novšiu sú nádherne plynulé v porovnaní s produktami od MS. Jednoducho povedané, keď som prechádzal z VB6 na VB2005 musel som hodne knižiek prečítať.. a stále si pripadám ako začiatočník Odpovedať Známka: 0.0 Hodnotiť:

Re: Duchaplne :))) Od: DSL fan | Pridané: 18.3.2008 14:03 basic, pascal, tpascal, vb... uz to neber! Odpovedať Známka: 0.0 Hodnotiť:

Nazor Od: DSL fan | Pridané: 18.3.2008 14:02 A co to ma s databazami? To mozes povedat na hociktoru technologiu/jazyk takto. Statisice vadnych stranok o niecom svedcia - easy to learn, hard to master, ak vobec mozeme za "master" povazovat elementarne zvladnutie bezpecnosti. Odpovedať Známka: -3.3 Hodnotiť:

Re: Nazor Od: real name | Pridané: 18.3.2008 15:55 vies aky je rozdiel medzi php a phpbb? Odpovedať Hodnotiť:

Re: Nazor Od: DSL fan | Pridané: 18.3.2008 16:12 PHP Bulletin Board a je to v php, takze? Odpovedať Hodnotiť:

Re: Nazor Od: real name | Pridané: 18.3.2008 18:24 takze statisice stranok svedcia o tom, ze napriklad phpbb (obsahujuce mozno jednu zneuzivanu chybu) bolo nainstalovane na vela serverov Odpovedať Hodnotiť:

Re: Nazor Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 18.3.2008 21:06 To si rychlo vygooglil? lebo do teraz som nemal pocit, ze vies o com pises. Odpovedať Hodnotiť:

Re: Selekcia? Od: quix_ | Pridané: 18.3.2008 12:30 dieta svojich rodicov, preformulujem tvoju myslienku. napriklad take asp je tiez pre deti? aj keby si mal volvo, ked si neschopny vodic na prvej krizovakte havarujes, v tom lepsom pripade sa nezabijes ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: Selekcia? Od: DSL fan | Pridané: 18.3.2008 14:06 No neviem kto tu nevie "soferovat", ked su infikovane statisice stranok... Odpovedať Známka: 0.0 Hodnotiť:

Re: Selekcia? Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 18.3.2008 21:10 Este raz pre uplnost php je programovaci jazyk, takze sa neda hovorit o jeho bezpecnosti, ale len o bezpecnosti napisaneho kodu v nom. phpbb je program napisany v jazyku php, je to vlastne akesi forum jednoduche na instalaciu s grafickou spravou pre tych, ktori nemaju cas travit dlhe dni nad pisanim vlastneho fora. Odpovedať Hodnotiť:

Simple Od: Accuphose | Pridané: 18.3.2008 13:01 http://www.mybboard.net/ Chce to používat pořádnej systém. Odpovedať Hodnotiť:

Podpis Od: offtopic | Pridané: 18.3.2008 16:03 prepacte ako toto je co za nadpis: "Hromadné útoky infikovali stotisícky phpBB stránok, ASP stránky" Ake "stotisicky" to je co? Kto koho infikoval? Hromadne utoky? a koho phpBB stranok alebo ASP stranky? Zeby to malo byt : Vdaka hromadny utokom boli infikovane statisice stranok na baze phpBB a ASP. Alebo skor: ASP stranky prostrednictvom hromadnych utokov infikovali statisice phpBB stranok. Nemam slov. Tymto otvorene ziadam na podpisovanie sa pod clanky aby sme vedeli kto pise taketo nadpisy. Ani citat sa mi to nechce som znechuteny uz len nadpisom. Odpovedať Známka: -1.1 Hodnotiť:

phpBB 2.0.23 Od: Webmajster | Pridané: 18.3.2008 22:11 Zeby phpBB komunita vydala 2.0.23 update len v pondelok? Hmmm, ja ho mam na fore nainstalovane uz vyse dvoch tyzdnov a stiahnute z oficialnych stranok, takze tento fakt je mylny. Odpovedať Hodnotiť:

Re: phpBB 2.0.23 Od: Webmajster | Pridané: 18.3.2008 22:12 Presnejsie verzia 2.0.23 bola vydana 17. februara. Len pre uplnost :) Odpovedať Hodnotiť:

ShodanN Od reg.: DSL = LSD | Pridané: 19.3.2008 5:15 Aj na teba pride. Ked Ta bude aspon o 10% viac ako 0,2% obsadenia celosvetovo v domacych PC ako je tomu dnes, tak zistis aky si ty bezpecny. Ff bude mat co robit. Lebo inak ani nevies co je to web browser. Vraj linux a internet. ROFL! Ako dokaze jadro OS plne preberajuceho kazdy proces odmietnut skodlivy kod na neho vytvoreny? Problem je v tom, ze ked o Linuxe nevies nevies nic a dostanes virus tak ti nepomoze ani svatena voda. A ked by si aj vedel, mas to na dni prace. Pri WIN je taky pripad ako v ruzovej zahrade. No tesim sa az sa budu na Linuxy pripravovat masivne utoky. To sa budete hanbit za tie diery. Odpovedať Hodnotiť:

Pridať komentár