Santy, un Worm per i forum phpBB
Alcune vulnerabilita' sono state segnalate nel phpBB, il celebre e diffusissimo Bulletin Board Open Source in PHP, che puo' essere sfruttato da un worm web chiamato Net-Worm.Perl.Santy che, usando le query di ricerca di Google, attraverso il file viewtopic.php, esegue codice arbitrario sul sito interessato che in questo modo risulta essere defacciato
I bugs sono stati definiti, ovviamente, "Highly critical" e comportano la manipolazione dei dati e l'accesso al sistema di gestione del sito interessato: appunto il defacciamento del sito attraverso la sostituzione dei files .htm .php .asp .shtm .jsp .phtm con una piu' semplice pagina .HTML contenente una scritta dell'avvenuta infezione da parte di SantyNon corrono,invece, pericoli gli utenti che visitano i forum, ma i rischi sono elevati proprio in virtu' della grande diffusione del PHPBB, che si calcola in numeri vicini ai 6 milioni
Sembrerebbero essere immune l'ultima versione del Bulletin Board Open Source phpBB, la 2.0.11: l'update costante dei moduli php e del php stesso e' un consiglio tanto scontato quanto dovuto
Ulteriori informazioni (in lingua inglese) su Secunia
Informazioni sul contagio e sulla rimozione del worm (in lingua inglese) su McAfee Inc.
Download PHPBB 2.0.11