Oltre 500 mila siti web sono stati colpiti e compromessi da un attacco su vasta scala mirato ad infettare i PC dei visitatori attraverso l'azione di malware; la notizia non avrebbe particolare rilevanza su queste pagine se non fosse per il fatto che tutti i siti attaccati sono accomunati dal fatto di ospitare un'installazione del content manager per forum di discussione phpBB.
A dare la notizia è stato Computerworld che per maggiori informazioni ha contattato una delle più importanti società sul fronte della sicurezza informatica: Trend Micro Inc.
A rendere molto pericoloso l'accaduto è in particolare il mistero che ancora avvolge la causa scatenante dell'attacco; per il momento infatti non è stato possibile chiarire se a facilitare l'azione dei "cracker" sia stato un bug non noto a carico del CMS o un'errore nella procedura di configurazione di phpBB che potrebbe accomunare tutti i siti colpiti.
Gli effetti dell'attacco sono molto simili a quelli derivanti da episodi analoghi (raramente però su così vasta scala): i client dei visitatori vengono ridirezionati attraverso una serie di server, questi effettuano delle scansioni alla ricerca di possibili vulnerabilità a carico del sistema (o di programmi come Internet Explorer e RealPlayer); nel momento in cui viene rilevata una falla questa è sfruttata per scatenare l'exploit e scaricare il malware (una variante del Trojan horse Zlob).
Sul sito ufficiale di phpBB sono presenti due post appositamente dedicati all'argomento (Major security problem with phpBB ?! e Mass File Injection Attack?!?); pur sulla base di informazioni frammentarie, sembra che le versioni colpite siano precedenti a phpBB 3.
A questo punto un aggiornamento per chi non lo avesse ancora fatto sarebbe d'obbligo.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)