Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 29, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, RSS 1
Sarebbero non più di 500 gli utenti che hanno scaricato la versione “malevola” di php Bulletin Board (phpBB) nel corso della giornata del 26 gennaio. Prima di capire quali possano essere le conseguenze dell’attacco, però, bisognerà aspettare un po’ di tempo.
Il motivo è semplice: trattandosi di una piattaforma utilizzata da siti Internet, l’azione potrebbe aver scatenato un effetto a catena dall’impatto imprevedibile.
Stiamo parlando infatti di una delle più popolari soluzioni Open Source utilizzate per creare forum e che ha un’utenza estremamente ampia.
L’annuncio dell’avvenuto attacco è comparso sul forum ufficiale di phpBB, in cui gli sviluppatori della piattaforma Open Source hanno tenuto a specificare che i server violati non fanno parte della struttura di php Bulletin Board.
Stando alla ricostruzione fornita sul forum, l’attacco avrebbe preso di mira un soggetto terzo, che gestisce due dei link per il download del pacchetto di installazione di phpBB.
La buona notizia, quindi, è che il software in sé (così come i sistemi) non è stato compromesso. La cattiva notizia è che ci sono 500 amministratori di siti Internet che hanno scaricato una versione infetta della piattaforma nel corso delle tre ore in cui i collegamenti sono stati compromessi.
Sono piuttosto pochi però i dettagli forniti riguardo al malware che l’ignoto pirata informatico avrebbe inoculato nel pacchetto di phpBB 3.2.2.
Gli amministratori, in ogni caso, assicurano di aver preso tutte le contromisure necessarie per “disinnescare” la minaccia. A quanto si è capito, infatti, il codice inserito all’interno dell’installer avviava il download e l’esecuzione di un JavaScript.
Il team di sicurezza di phpBB avrebbe preso il controllo dei server che ospitavano il JavaScript e li avrebbero messi offline. In ogni caso, consigliano a chi avesse scaricato l’aggiornamento nella giornata di venerdì di confrontare l’hash del file con quello originale e, nel caso, contattare l’assistenza.
Mar 19, 2024 0
Feb 02, 2024 0
Gen 31, 2024 0
Gen 05, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Attacco hacker a phpBB: dal sito si scaricava una versione infetta”