Serwery MyBB zostały zainfekowane

Serwery MyBB zostały zainfekowane

przez -
4 288
MyBB

Zespół odpowiedzialny za rozwój MyBB potwierdził, że pakiety MyBB 1.6.4 które można pobierać zostały zmodyfikowane i zawierały szkodliwy kod. Nieznany atakujący mogli wykorzystać lukę na stronie internetowej MyBB systemu CMS do przemycenia i wykonania kodu PHP.

Atakujący umieścili zainfekowane wersje MyBB, zawierające backdoory na serwerze. Nie jest jasne, kiedy dokładnie włam miał miejsce, co oznacza, że wszystkie pobrane pliki przed 6 października tego roku mogą być zmienione. Użytkownicy z systemem MyBB powinni sprawdzić swoje instancje i zaaplikować odpowiednią łatkę. Dla szybkiej dezynfekcji twórcy zalecają zastąpienie pliku /index.php, czystą wersją i wykasowanie katalogu /install/.

Deweloperzy rozmyślają, nad wyciągnięciem wniosków z udanego ataku. Jednym z przeciwdziałań mogłoby być opublikowanie sum kontrolnych, aby umożliwić użytkownikom sprawdzenie, czy ich pobrane pliki są prawdziwe, jednakże atakujący mogą mieć kontrolę nad serwerem, na którym są one przechowywane. Kolejną możliwością jest podpis cyfrowy, ponieważ nie da się go podrobić bez klucza – jednakże problemem jest, że o ile system aktualizacji robi to automatycznie, niemal nikt ich nie sprawdza ręcznie.