Il phpBB3 è sotto attacco
Inviato: martedì 4 gennaio 2011, 17:22
Se ne parla su phpBB.it.
Se ne sta parlando anche sul com.
Non ci sono dichiarazioni ufficiali. Ma sta diventando davvero difficile negare l'evidenza: il phpBB3 è sotto attacco. L'attacco è posto in essere verosimilmente, da alcuni bot maligni, che attraverso IP dinamici (per cui inutile ban via phpBB3 o via direttiva .htaccess) attraverso un sistema "Forza Bruta", tentano di trovare le password, usando tutte le permutazioni possibili, finché non le trovano. Dagli ultimi giorni del 2010 infatti, spesso, troppo spesso per essere un caso, quando si effettua il login, si trova il codice di conferma visuale già inserito, come se qualcuno avesse già tentato il login, più volte, senza successo.
Cosa che può accadere occasionalmente, ma che negli ultimi giorni, si verifica in modo pressocché sistematico, anche su host differenti e su forum differenti.
Le contromisure sono note, ma le ribadiamo:
- Aggiornamento completo all'ultima versione stabile.
- Meno MOD possibili e aggiornate
- Seria e approfondita scansione antivirus e antispyware
- Utilizzo di password molto complesse: alfanumeriche, maiuscole, minuscole, con caratteri speciali, lunghe, impossibili da ricordare a memoria. Inclusa email.
- Utilizzo di codice di conferma visuale potente, preferibilmente reCaptcha, o in alternativa, il set di domande intelligenti opportunamente configurato
- Backup completi e sistematici fatti con i settaggi corretti
- Non usare la modifica che consente l'accesso diretto al PCA senza password.
L'insieme di queste cose, garantisce la protezione degli account esistenti. Per i nuovi account creati, a queste contromisure, si deve aggiungere la seguente:
- Attivazione e corretta configurazione del gruppo "Nuovi utenti registrati".
Benché costantemente sotto "attacco" da giorni, non si stanno riscontrando reali problemi, salvo il fastidio di trovare il codice di conferma visuale già attivo, come se si fosse sbagliata la digitazione della password (che è preferibile peraltro incollare, data la notevole complessità). Posto PC pulito rispetto a virus e spyware. Il che significa, che i protocolli di sicurezza, finora, stanno tenendo molto bene.
Se ne sta parlando anche sul com.
Non ci sono dichiarazioni ufficiali. Ma sta diventando davvero difficile negare l'evidenza: il phpBB3 è sotto attacco. L'attacco è posto in essere verosimilmente, da alcuni bot maligni, che attraverso IP dinamici (per cui inutile ban via phpBB3 o via direttiva .htaccess) attraverso un sistema "Forza Bruta", tentano di trovare le password, usando tutte le permutazioni possibili, finché non le trovano. Dagli ultimi giorni del 2010 infatti, spesso, troppo spesso per essere un caso, quando si effettua il login, si trova il codice di conferma visuale già inserito, come se qualcuno avesse già tentato il login, più volte, senza successo.
Cosa che può accadere occasionalmente, ma che negli ultimi giorni, si verifica in modo pressocché sistematico, anche su host differenti e su forum differenti.
Le contromisure sono note, ma le ribadiamo:
- Aggiornamento completo all'ultima versione stabile.
- Meno MOD possibili e aggiornate
- Seria e approfondita scansione antivirus e antispyware
- Utilizzo di password molto complesse: alfanumeriche, maiuscole, minuscole, con caratteri speciali, lunghe, impossibili da ricordare a memoria. Inclusa email.
- Utilizzo di codice di conferma visuale potente, preferibilmente reCaptcha, o in alternativa, il set di domande intelligenti opportunamente configurato
- Backup completi e sistematici fatti con i settaggi corretti
- Non usare la modifica che consente l'accesso diretto al PCA senza password.
L'insieme di queste cose, garantisce la protezione degli account esistenti. Per i nuovi account creati, a queste contromisure, si deve aggiungere la seguente:
- Attivazione e corretta configurazione del gruppo "Nuovi utenti registrati".
Benché costantemente sotto "attacco" da giorni, non si stanno riscontrando reali problemi, salvo il fastidio di trovare il codice di conferma visuale già attivo, come se si fosse sbagliata la digitazione della password (che è preferibile peraltro incollare, data la notevole complessità). Posto PC pulito rispetto a virus e spyware. Il che significa, che i protocolli di sicurezza, finora, stanno tenendo molto bene.