[URGENTE X TUTTI] Siamo a rischio?

[ccardello]

http://news.hwupgrade.it/13770.html

Allarme rosso per tutti coloro che hanno un forum phpbb precedente alla 2.0.11.....che si fa? qui sui server di altervista c'è stato qualche caso o possiamo stare tranquilli?

Si infatti, siamo a rischio???

Hol etto anche io la notizia, e sono molto preoccupato per il forum che ho fatto con i miei amici......LA VERSIONE DEL NOSTRO FORUM è LA 2.0.4, quindi una versione particolarmente a rischio.....

Nei phpbb precedenti alla 2.0.11 sono state trovate da tempo diverse gravi vulnerabilità quindi a meno che non volete testare (nel senso di subire coscientemente) attachi bisognava già da tempo passare alla nuova versione..

:smile:

[ccardello]

il problema sono le versioni supermoddate (con la 2.0.4 ce ne sono a valanga), molti (me compreso) non hanno updatato per questo motivo, poichè ci si imbatteva nel rischio di perdere molte funzionalità.
Ora mi chiedo....i server di altervista sono vulnerabili a questi attacchi o possiamo stare tranquilli? il punto è che ho letto che è un worm che si sta diffondendo abbastanza rapidamente....quindi il rischio è molto più che concreto

Non so kuanto possa fare altervista, dato che c'è scritto che kuesto worm cerca i siti da colpire tramite google kuindi se il tuo sito è indicizzato su google diventa rintracciabile dal worm che può cosi sovrascriverti i file (se nn ho capito male).

[Gianluca]

Il discorso non va fatto in merito al server ma allo script.

Se uno script è vulnerabile lo è ovunque, il safe mode che qualcuno non apprezza molto impedisce a molti exploit di avere successo, questo però non esclude la necessità di applicare le dovute patches agli scripts.

Per i nuovi iscritti la versione autoinstallante è già la 2.0.11, per i vecchi converrebbe andare su phpbb.com e vedere se propongono patches in grado di risolvere questo problema.

[ccardello]

grazie a Gianluca per l'intervento e il chiarimento...

[Gianluca]

Non ci sono informazioni ufficiali, ma da quello che sembra dovrebbe esserci un importante baco in viewtopic.php su cui probabilmente può far leva il worm.

La versione disponibile da adesso per i vecchi iscritti contiene già una patch, attenzione: dal momento che neanche esistono informazioni ufficiali in merito al problema non si può dare alcuna garanzia che essa risolva il problema specifico.

Però tutte le versioni di php-nuke sono a rischio...anche la 7.6!

[Gianluca]

Non so quanto possa avere attinenza questo problema con phpnuke, sinceramente lo ignoro.

Comunque la regola che vale è sempre la stessa, se una persona ha scripts che girano è necessario che li mantenga sempre aggiornati per evitare visite poco gradite sul suo sito.

[Evcz]

la vulnerabilità in questione è quella che è stata corretta con al a 2.0.11 (la celeberrima patch all' highlight)

le versioni full mod possono fare l'update almeno per quella fix manulmente:
http://prdownloads.sourceforge.net/p...h.zip?download

casomai se proprio non volete patcharlo aggiungete qualche controllo alle variabili che entrano...

in particolare a qualcosa tipo:
highlight=\%2527

;)

questo un metodo drastico che si potrebbe implementare.... serve però il rewrite_module :D
http://www.phpbb.com/phpBB/viewtopic.php?t=249010

[makpaolo]

sul forum di phpbb.com raccomandano l'aggiornamento dei forum, non ho trovato patch in lavorazione, la discussione QUI

secondo questo post sono soggetti allo stesso problema i Forum phpBB, IPB, vB e altri.


altre info QUI (non molte ma meglio di nulla, in Inglese)

[Evcz]

Però tutte le versioni di php-nuke sono a rischio...anche la 7.6!

si...

le versioni standard non includono phpbb aggiornato...

puoi scaricati la versione aggiornata di phpbb per phpnuke da qui:

www.nukefixes.com

o www.nukeresources.com...

[Gianluca]

Penso che quel worm, per fare quello che si dice faccia, vada a sfruttare proprio il baco di cui parla evcz, eliminato nell'ultima versione di viewtopic.php che è scaricabile su phpbb.com anche separatamente (basta scaricarsi qui i files: http://prdownloads.sourceforge.net/p...s.zip?download) e selezionare l'archivio zip che rappresenta il passaggio dalla 2.0.4 alla 2.0.11

Sovrascrivendo il solo file viewtopic.php, posto che non sia stato modificato da qualche mod, il forum funziona perfettamente, anche perchè comunque la patch è minima in termini di codice.

[Evcz]

ah... cosa pensate sia successo a libero nei giorni scorsi? iihhihihiih OLD


per i forum full_mod la patch dovrebbe essere questa:

http://www.phpbb.com/phpBB/viewtopic.php?t=56283

controllate se è presente nei vostri ;)

[ccardello]

per i forum full_mod la patch dovrebbe essere questa:

http://www.phpbb.com/phpBB/viewtopic.php?t=56283

Ho applicato le modifiche segnalate in quote (phpbb moddato vers. "gold", 2.0.4 based) e "sembra" che sia ok...

raga potete stare tranquilli....per coloro che non hanno la versione 2.0.11 (come me che ho la 2.0.6) applicate questa modifica al codice http://www.forum.redfoxy.it/viewtopic.php?p=7842#7842 e sarete protetetti...testata personalmente con theCore !!!!!!

a me è capitato stò riuppando

su AV la funzione system() la quale permette di eseguire comandi shell (come rm, cat e ls per farsi un viaggetto nello spazio web del malcapitato) è disabilitata, perciò le pagine sono salve
è pericoloso però nel caso di mysql_query()...ho trovato su internet il modo per crearsi un account admin con questo bug, perciò ATTENTI lo stesso, potreste trovarvi il database vuoto!