Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Attacco hacker a phpBB: dal sito si scaricava una versione infetta
Per tre ore il download della piattaforma per la creazione di forum Internet ha distribuito una versione che conteneva un malware.
Sarebbero non più di 500 gli utenti che hanno scaricato la versione “malevola” di php Bulletin Board (phpBB) nel corso della giornata del 26 gennaio. Prima di capire quali possano essere le conseguenze dell’attacco, però, bisognerà aspettare un po’ di tempo.
Il motivo è semplice: trattandosi di una piattaforma utilizzata da siti Internet, l’azione potrebbe aver scatenato un effetto a catena dall’impatto imprevedibile.
Stiamo parlando infatti di una delle più popolari soluzioni Open Source utilizzate per creare forum e che ha un’utenza estremamente ampia.
L’annuncio dell’avvenuto attacco è comparso sul forum ufficiale di phpBB, in cui gli sviluppatori della piattaforma Open Source hanno tenuto a specificare che i server violati non fanno parte della struttura di php Bulletin Board.
Stando alla ricostruzione fornita sul forum, l’attacco avrebbe preso di mira un soggetto terzo, che gestisce due dei link per il download del pacchetto di installazione di phpBB.
La buona notizia, quindi, è che il software in sé (così come i sistemi) non è stato compromesso. La cattiva notizia è che ci sono 500 amministratori di siti Internet che hanno scaricato una versione infetta della piattaforma nel corso delle tre ore in cui i collegamenti sono stati compromessi.
I link per il download, assicurano gli amministratori del sito, sono ora assolutamente sicuri.
Sono piuttosto pochi però i dettagli forniti riguardo al malware che l’ignoto pirata informatico avrebbe inoculato nel pacchetto di phpBB 3.2.2.
Gli amministratori, in ogni caso, assicurano di aver preso tutte le contromisure necessarie per “disinnescare” la minaccia. A quanto si è capito, infatti, il codice inserito all’interno dell’installer avviava il download e l’esecuzione di un JavaScript.
Il team di sicurezza di phpBB avrebbe preso il controllo dei server che ospitavano il JavaScript e li avrebbero messi offline. In ogni caso, consigliano a chi avesse scaricato l’aggiornamento nella giornata di venerdì di confrontare l’hash del file con quello originale e, nel caso, contattare l’assistenza.
Condividi l'articolo
Crypto-jacking: hacker infilano il JavaScript nelle pubblicità di YouTube
Furto d’identità: ora rischiano anche i neonati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
One thought on “Attacco hacker a phpBB: dal sito si scaricava una versione infetta”