Внимание! Массовые атаки на phpBB!

Rammstein

PHPClub::News
Внимание! Массовые атаки на phpBB!

За последние несколько суток бот с именем FuntKlakow зарегистрировал себя на на нескольких сотнях (тысячах?) форумов, использующих phpBB
Были замечены сообщения бота на форумах:
http://forum.uebimiau.org/search.php?search_author=FuntKlako w
http://www.alternativ.ro/forum/search.php?search_author=Funt Klakow
но в большинстве случаев он не выдаёт себя.
В чём опасность? Как только phpBB объявит о какой-нибудь очередной критической уязвимости, бот уже будет готов моментально (нужно всего лишь отправить сообщение) ею воспользоваться и атаковать тысячи сайтов/форумов.

Единственной действенной защитой против бота является бан данного пользователя при его регистрации с дальнейшем баном по IP. Так делать до тех пор, пока не появится заплатка.

По причине популярности данного движка - новость некоторое время будет закреплена.

-~{}~ 20.03.06 22:25:

http://www.issociate.de/board/post/312809/phpBB_mass-hack_being_prepared_ - оригинальный текст
 

Rammstein

PHPClub::News
В том, что это плохой знак :) По одному клику мыши могут повеситься тысячи phpBB форумов.

-~{}~ 20.03.06 23:32:

Пробовал к гуглу обращаться? ~ 103,000 по результатам запроса. Даже если предположить, что 1/3 не относится к этому боту... Цифра не маленькая получается.
 

baev

‹°°¬•
Команда форума
Извините, мне всё равно не кажется очевидным.

Я б оставил оригинальный вариант:
И в чём опасность?
Как только phpBB объявит о какой-нибудь очередной критической уязвимости, бот уже будет готов моментально (нужно всего лишь отправить сообщение) ею воспользоваться и атаковать тысячи сайтов/форумов.
 

Andreika

"PHP for nubies" reader
ниче не понял %) какое сообщение отправить боту и на какой из этих форумов, чтобы бот кого-то там атаковал? а если б он небыло зарегистрирован, то он не смог бы воспользоваться уязвимостью? а что ему мешало регистрироваться не заранее, а в момент использования уязвимости?
 

Rammstein

PHPClub::News
Andreika
На второй и третий :) Т.е. не успеют владельцы форумов отреагировать на обновления. Именно для этого сделана "предварительная регистрация".
На первый спроси у тех, кто этот бот запустил %)
 

Andreika

"PHP for nubies" reader
Rammstein
дык какая разница успеют или нет? регистрация (даже если она нужна для уязвимости) займет не так уж и много времени
 

Rammstein

PHPClub::News
Andreika
Вобщем, скажу так. Регистрация в таком массовом порядке - не добрый знак. Остальное к тому, кто это всё делает.
 

nw

Новичок
Помоему просто спам-акция без смысла. Либо тренируются, а потом как нужно будет что-то предпринять, опыт автоматической регистрации уже будет наработан. Впрочем как и средства защиты от него.
 
Сверху