Article: Grave falla per phpBB
16, May 2008 by Kiko
Se ne contano quasi mezzo milione sul web. Sono i siti bucati. Più che bucati diciamo solamente violati (che poi la differenza dove sta?). Chi li visita rischia di vedersi recapitare sulla propria macchina trojan e malware in grado di sporcare il sistema. Alla base di tutto c’è la famosa web-application destinata ai forum, ossia phpBB. Ormai da tempo, per gli analisti open source, phpBB è attenzionato per i troppi bug presenti e per le troppe falle potenzialmente sfruttabili. Il potenzialmente si traduce poi in sicuramente. Così da qualche mese un’ondata terribile di attacchi ha sporcato quasi mezzo milione di siti.
Il problema principale è tanto il codice-pieno-di-bachi di phpBB, quanto la cattiva configurazione dei siti. In particolare la mancanza di attenzione verso la sicurezza. E qui i cracker trovano terreno fertile per tutte le loro malefatte.
Ma è solo colpa di phpBB? La risposta più sincera pare proprio dare le maggiori responsabilità al famoso software open source. In realtà, un fattore critico (quindi, altrettanto importante) è la configurazione dei siti: troppe volte, le falle più gravi sono relative all’amministrazione superficiale della sicurezza dei siti web. Finchè i siti godranno di scarsa o poca protezione, i cracker avranno vita sempre più facile.
P.S. Chiedo scusa per l’errore grossolano presente nel titolo (c’è scritto “grava” piuttosto che “grave”). Ogni tanto ne scappa qualcuno al correttore.
Word count: 222 | Print This Post |
permalink | on 16, May 2008 at 8:07 am
Grave falla per phpBB…
Se ne contano quasi mezzo milione sul web. Sono i siti bucati. Più che bucati diciamo solamente violati (che poi la differenza dove sta?). Chi li visita rischia di vedersi recapitare sulla propria macchina trojan e malware in grado di sporcare il sist…
permalink | on 16, May 2008 at 8:08 am
Grave falla per phpBB…
Se ne contano quasi mezzo milione sul web. Sono i siti bucati. Più che bucati diciamo solamente violati (che poi la differenza dove sta?). Chi li visita rischia di vedersi recapitare sulla propria macchina trojan e malware in grado di sporcare il sist…
permalink | on 16, May 2008 at 8:08 am
Grave falla per phpBB…
Se ne contano quasi mezzo milione sul web. Sono i siti bucati. Più che bucati diciamo solamente violati (che poi la differenza dove sta?). Chi li visita rischia di vedersi recapitare sulla propria macchina trojan e malware in grado di sporcare il sist…
permalink | on 30, July 2008 at 10:25 am
I’ve recently joined and wanted to introduce myself
permalink | on 18, November 2008 at 8:29 am
Hello. It is test.