The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Инфраструктура свободного проекта phpBB подверглась взлому

17.12.2014 12:51

На нескольких web-серверах, обеспечивающих работу проекта phpBB, в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта.

Атакующие получили доступ к серверам, перехватив пароль одного из участников проекта. В настоящее время инициирован процесс аудита и переустановки начинки серверов. Имеется информация об утечке базы пользователей www.phpBB.com и area51.phpBB.com, включая хэши паролей и персональные данные. Кроме того, атакующие могли перехватить пароли в открытом виде для всех входов на сайт area51.phpBB.com, совершённых с 12 по 15 декабря. Проверка доступных для загрузки архивов phpBB не выявила внесение модификаций.

Всем пользователям, которые используют пароли, одинаковые c паролями входа в www.phpBB.com и area51.phpBB.com, или которые осуществляли вход с 12 по 15 декабря рекомендовано срочно осуществить смену паролей. Остальным пользователям смена паролей не навязывается, так как разработчики считают надёжным используемый механизм хэширования паролей. Персональные форумы phpBB, установленные на серверах пользователей, не пострадали.

Следует отметить, что это не первый инцидент подобного рода, в 2009 году в результате атаки на сайт phpBB была захвачена информация о 400 тысячах аккаунтов пользователей. После атаки злоумышленники смогли подобрать около 28 тысяч паролей и опубликовали их в открытом доступе, вместе с адресами электронной почты и персональными данными пользователей.

  1. Главная ссылка к новости (https://www.phpbb.com/communit...)
  2. OpenNews: Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей
  3. OpenNews: Итоговые результаты расследования взлома сайта OpenSSL
  4. OpenNews: Форум проекта openSUSE подвергся взлому (дополнено)
  5. OpenNews: Подтверждён взлом jQuery.com. Зафиксирована вторая успешная атака
  6. OpenNews: Результаты анализа бэкдора, используемого при взломе серверов IRC-сети Freenode
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: phpbb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:18, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >>и опубликовали их в открытом доступе

    Вот молодцы. Когда ратуешь за свободное распространение информации, нужно быть последовательным до конца. Наверно, среди опубликованных учеток есть и данные самих взломщиков =)

     
  • 1.2, Аноним (-), 13:21, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вообще жалко, помню времена phpbb-2 это был на мой взгляд самый красивый форум. Может не самый мощный, но кнопочки, темы, сообщения, всё выглядело красиво. 3ий почему-то по дизайну на мой взгляд хуже. И всегда слышал мнение что phpbb дырявый.
     
     
  • 2.4, Аноним (-), 13:32, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    PHPBB2 и правда безопасностью не отличался. Это всех достало и PHPBB3 переписали от и до, с оглядкой на безопасность. И даже coverity припахали сделать скан. Это как-то вполне принесло свои результаты и сам phpbb3 получился достаточно безопасным. Каких-то крутых случаев его взлома даже и не припоминается. Ломали какие-то дополнения, но это вообще к сторонным разработчикам вопросы.

    Ну и в результате phpbb3 и симпатичный и не дырявый. Им пользуется куча проектов и никаких особых проблем с этого не имеет. А вот phpbb2 лучше списать в утиль.

     
     
  • 3.7, nE0sIghT (ok), 15:40, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это как-то вполне принесло свои результаты и сам phpbb3
    > получился достаточно безопасным.

    Он еще и как программа стал очень красив внутри


     
     
  • 4.14, Аноним (-), 00:18, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он еще и как программа стал очень красив внутри

    Так набили шишек на phpbb2 и выводы сделали. По части того как делать не надо. Хороший пример успешной работы над ошибками.

     
  • 3.9, Pahanivo (ok), 17:54, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > PHPBB2 и правда безопасностью не отличался.

    я в свое время затрахался обновлять и читать новости про новые дыры - забил и переехал на другой двиган ))

     
     
  • 4.13, Аноним (-), 00:15, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу открытых движков сравнимых с phpbb. Еще знаю SMF но у них лицензия совсем не свободная нифига - разработчики считают что право распостранять есть только у них. Не лицензия а мина замедленного действия.
     
     
  • 5.15, Pahanivo (ok), 07:42, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не вижу открытых движков сравнимых с phpbb. Еще знаю SMF но у
    > них лицензия совсем не свободная нифига - разработчики считают что право
    > распостранять есть только у них. Не лицензия а мина замедленного действия.

    а я не писал что на открытый, откройте глаза ))

     
     
  • 6.16, Аноним (-), 15:16, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а я не писал что на открытый, откройте глаза ))

    Тут уместнее было бы "включите мозги". Для вас.

     
     
  • 7.18, Pahanivo (ok), 20:00, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    обосновать слабо?

     

  • 1.5, Нанобот (ok), 15:03, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    у меня только один вопрос: что такое area51.phpbb.com? (капитану очевидность просьба не беспокоить)
     
     
  • 2.6, nE0sIghT (ok), 15:35, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Отдельный форум для разработчиков phpBB
     

  • 1.10, Аноним (-), 20:33, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    поди ссылку на троян подкинули кому-то
     
  • 1.11, Аноним (-), 22:14, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хороший проект, раньше часто использовал этот движок. phpBB 3 вообще сильно изменил взгляд на этот проект, это было очень свежо, в прочем как и сейчас
     
  • 1.12, Аноним (-), 23:44, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Работники гугла сперли из хрома пароль?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру