400 mil sitios con phpBB hackeados

por

El hackeo masivo está de moda

Como recordarán, hace pocas semanas les comentábamos que 500 mil sitios con MS IIS/MS SQL habían sido hackeados utilizando una herramienta que permite hackeos masivos.

En esta ocasión la victima es troyano zlob, que redireccionar al visitante a paginas normalmente de pornografía o de otro tipo de video.

Aún cuando la vulnerabilidad y el código inyectado es distinto, el método global fue similar al caso de Windows, se creo una aplicación que es distribuida comercialmente y que permite buscar sitios vulnerables con Google ( google hacking ), luego la aplicación procede a infectar de forma automática los sitios seleccionados, con ello se logran estos hackeos masivos que de otra forma requerirían mayor intervención humana, lo cual ha incrementado el número de sitios hackeados de unas cuantas decenas a cientos de miles.

Dado que el sitio afectado puede ser cualquiera utilizando phpBB u otro programa vulnerable, recomendamos utilizar sistemas de seguridad como noscript para Firefox.

Fuente:
Kriptopolis[URL=”http://isc.sans.org/diary.html?storyid=4405″]
Sans Internet Storm Center[/URL]