Взломано 200 тысяч форумов phpBB

image

Теги: McAfee, хакер, атака, форум, работа

Эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB.

Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку – на этот раз его жертвами оказалось около 200 тыс. web-сайтов.

На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч Web-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB, используя уязвимость sql инъекции. (см. видео)

При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка кодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный код и выдает сообщение о том, что кодек, якобы, не может быть установлен.

Сколько пользователей пострадало от киберпреступников на это раз – пока неизвестно. Статистику по количеству очищенных от вредоносного кода веб-страниц лаборатория «McAfee Avert Labs» также не приводит.


или введите имя

CAPTCHA
Страницы: 1  2  
19-03-2008 01:22:56
гы. кто-то собрал большую базу дырявых форумов )
0 |
19-03-2008 08:25:09
А смысл ее собирать? В нужное время просту гуглишь ботом по строке-идентификатору, например 'Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group', после чего пускаешь эксплоит перебирать найденные адреса.
0 |
19-03-2008 14:33:05
ну эт я образно
0 |
1
19-03-2008 11:33:52
Интересно, а Опера тоже хакается китайцами через уязвимость в RealPlayer plugin?
0 |
1
19-03-2008 06:13:40
Да здравствует жопенжурс!=)
0 |
19-03-2008 06:49:56
Проприетарную заразу как будто не ломают! Самые популярные уязвимости - это Юзер и КривыеРуки!!!
0 |
1
21-03-2008 20:31:32
Maxthon,вот реальный и безопасный браузер!
0 |
24-03-2008 09:11:02
безопасный браузер на небезопасном ИЕшном движке Tridient
0 |
1
11-05-2008 17:53:55
У каждого свои недостатки:-)
0 |
1
19-03-2008 09:12:13
похапэ. Глобально и надежно.
0 |
1
19-03-2008 10:06:47
причины мне кажется две: 1) php 2) на сайте phpBB, да и на секлабе часто появляются описания найденных дырок в движке, если их вовремя не закрыть, как это делает большинство админов, то придет полный п...
0 |
1
20-03-2008 10:58:21
правильно что "кажется". в действительности причина одна - движок форума не обновляли владельцы форумов. это лично их проблема.
0 |
1
20-03-2008 14:37:53
Почему бы не сделать автоматическое обновление движка со стороны phpBB.
0 |
1
19-03-2008 10:08:43
вендекапец
0 |
1
19-03-2008 12:27:47
ой да ладно...
0 |
Страницы: 1  2