[SECURITY-L] Centenas de sites são desfigurados por método banal

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qua Maio 22 14:41:15 -03 2002 

----- Forwarded message from Giordani Rodrigues <editor em infoguerra.com.br> -----

From: "Giordani Rodrigues" <editor em infoguerra.com.br>
Subject: Centenas de sites são desfigurados por método banal
To: "Daniela Regina Barbetti" <daniela em ccuec.unicamp.br>
Date: Mon, 13 May 2002 05:58:16 -0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

Olá, Daniela.

Achei que a notícia abaixo pudesse interessar.

Abraços.

Giordani.


http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1021279093,5386,/

Centenas de sites são desfigurados por método banal 

13/5/2002 - 5:38 Giordani Rodrigues 

Os sites que utilizam a versão 1.4.0 do phpBB, software de código aberto para gerenciamento de fóruns, estão expostos a uma espécie de roleta russa: a qualquer momento podem ser as próximas vítimas de grupos de desfiguradores. Isto porque uma vulnerabilidade do programa, aliada a certos métodos rasteiros, está atraindo a atenção destes grupos.

Basta abrir a página de defacements do site Zone-H.org, ou navegar por seu arquivo de espelhos para constatar o fato. Salta aos olhos a quantidade de sites rodando phpBB desfigurados nos últimos dias - centenas deles. 

Por causa disso, o Zone-H lançou dois alertas neste domingo, estimulando os administradores que utilizam a versão 1.4.0 do software a fazer, o quanto antes, o upgrade para uma versão superior a 1.4.2 (a mais recente é a 2.0). Segundo o site de segurança, a escolha dos alvos para ataque é feita de forma aleatória. Os crackers estão usando mecanismos de busca como o Google para encontrar suas vítimas. A técnica é digna dos chamados script kiddies:

1) Por meio de mecanismos de busca, o atacante encontra todos os sites contendo a expressão "Powered by phpBB version 1.4.0".

2) Usando um nome falso, inscreve-se em um dos fóruns do site escolhido.

3) A partir de seu próprio navegador, o atacante posta um comando como http://www.sitevulneravel.com/nome_do_forum/prefs.php?save=1&viewemail=1\',user_level%...(seqüência truncada por questões de segurança).

4) O atacante ganha privilégios de administrador.

Alguns grupos, como o brasileiro Crime Lordz, estão deitando e rolando com o método. De uma média recente de menos de meia dúzia de sites desfigurados por dia, o grupo pulou para mais de 100 sites atacados com sucesso apenas no sábado e no domingo. Quase todos por causa da falha em questão. Um dos fóruns atingidos, por sinal, estava hospedado em um servidor da SourceForge, conhecida organização para desenvolvimento de projetos Open Source.

O phpBB é baseado na linguagem de scripts PHP. Suas versões mais atuais podem ser encontradas no endereço www.phpbb.com. 


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L