IPB 1.3.1 (dialer active-x), PhpNuke webmail, Simple PHP blog, PROBLEMA SICUREZZA

[Gianluca]

Nelle ultime settimane abbiamo ricevuto numerose segnalazioni relative a emails di spam inviate da siti web ospitati qui.
Alcune verifiche hanno dimostrato che tutti i siti web in questione utilizzavano il modulo WebMail di phpNuke, di cui peraltro è cessata la distribuzione e il supporto per grossi problemi di sicurezza.

Chi sta usando questo modulo concretamente rischia che il proprio sito web sia utilizzato da spammers per l'invio di emails simili a quella allegata in esempio ed è pertanto pregato di disinstallare immediatamente il modulo webmail, accertandosi di aver anche eliminato la cartella "modules/WebMail" contenente gli scripts.

NB: questo problema non danneggia esclusivamente i siti web in sè ma anche e soprattutto l'intera comunità.

Per maggiori informazioni:
http://forum.powweb.com/showthread.php?t=43210
http://secunia.com/advisories/11766/
http://nukecops.com/postitle37100-0-0-.html


Questo è uno dei messaggi che vengono inviati comunemente:

From Mr. Thomas Reardon,
Dear Friend,
Greetings to you and your family in the name of God.I
am personally contacting you in my search
for a reliable and God fearing person and having
gotten your contact through prayers and
painstaking efforts I have decided to seek your help
in carrying out my last wish .My name is Thomas Reardon,
55 yrs old and an American national who
lived in Iraq. Until recently I had investments in oil
and construction in Baghdad. Since the war started in
this country my life has been thrown into severe
mystery. I lost my wife and two children to bombs
dropped in the city. Today, I?m in a hospital in China
with very fatal injuries and I have lost my ability to
talk. My doctors have indicated that my chances of
survival are very slim. I have therefore decided that
part of my fortunes should be distributed to charity
works to help victims of the war in sudan, iraq and
other war zones and the rest part held in trust by you
and use in future for charity purpose. Before this
happened my business and concern for making money was
all I lived for.
I never really cared about other values in life. But
since the loss of my family, I have found a new
desire to assist helpless families and victims of
humanitarian crisis. Shortly after the first gulf war
I deposited the sum of USD$8.5 million dollars with
a financial company in Europe,given the complete ruin
and disorder in the country I have no knowledge of any
relative who would be available to help me carry out
this last wish. Please I want you to help me collect
the deposit from the company in Europe and distribute
it accordingly. I want you to use your discretion and
judgement to re-emburse yourself at the end of the day
for all expenses you will incure during the
collection and distribution of funds. If you are
willing to help, please reply as soon as you can so we
can look at your reward and the things you need to do
to collect the money.
Lastly, A list of this orgainization you intend to
distribute this funds to will be highly appreciated.
Upon your reply I shall send you the certifiate of
deposit and ownership certificate that was issued at
the time I deposited the Funds with them. I will also
be sending to you my international passport upon your
reply.
May the good God bless you and your family.
Endeavour to reply through my secured email address;
(rrthomas49@tiscali.it)
Thanks/ Regards.
Thomas Reardon,


__________________________________________________ ________________________
_
Mail sent from WebMail service at PHP-Nuke Powered Site [...]

[Gianluca]

È importante mettere in evidenza anche un grosso problema di sicurezza a carico di Simple PHP Blog, in particolare si faccia riferimento a: http://www.securityfocus.com/bid/14667

Le vecchie versioni di questo software consentirebbero a terzi di caricare a loro piacimento files all'interno dello spazio web e questo può significare dare anche la possibilità a terzi di eseguire scripts come anche di inserire fake logins, ovvero pagine che riprendono l'aspetto delle pagine di login di un qualsiasi servizio come ad esempio hotmail ma anche qualsiasi servizio di home banking al fine di catturare i dati d'accesso degli utenti (phishing).

Chiunque avesse installato questo software è pregato di controllare che sia aggiornato ed eventualmente installare l'ultima versione disponibile.

[Gianluca]

È stato segnalato anche un problema di sicurezza da considerarsi critico per IPB forum 1.3.1, tutti coloro i quali avessero in uso tale versione sono pregati di leggersi questo thread: http://forum.altervista.org/showthread.php?t=52949