Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

3.2  Paquetes phpBB 3.2.2 comprometidosTema Solucionado

Anuncios Importantes sobre phpBB


Cerrado
Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Paquetes phpBB 3.2.2 comprometidos  Tema Solucionado

#1

Mensaje por ThE KuKa »

phpBB Oficial escribió:Hoy temprano, identificamos que las URL de descarga de dos paquetes de phpBB disponibles en phpBB.com estaban redireccionando a un servidor que no nos pertenecía. Inmediatamente retiramos los enlaces y lanzamos una investigación.

El punto de entrada era un sitio de terceros. Ni phpBB.com ni el software phpBB fueron explotados en este ataque.

Si descargó el paquete completo 3.2.2 o el paquete de actualización automática 3.2.1 -> 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero, recibió un archivo modificado con un archivo malicioso de carga útil (payload).

Durante el curso de nuestra investigación, pudimos tomar medidas que deberían dejar el código malicioso completamente inoperativo. Sin embargo, en el caso improbable de que existan versiones múltiples de los paquetes, o de que se haya omitido algo, estamos optando por no dejar nada al azar.

Como los paquetes estuvieron en vivo durante solo tres horas, creemos que un número muy reducido de usuarios se ven afectados. Por lo tanto, le pedimos que realice los siguientes pasos para que podamos prestar asistencia personalizada:
  1. Si cree que tiene un paquete malicioso, envíelo por correo electrónico a security@phpbb.com para que podamos verificarlo con la versión que obtuvimos. También le avisaremos si se ve afectado. También puede usar la suma de comprobación SHA256 que se encuentra en la página de descargas para verificar su validez. No use el paquete potencialmente afectado.
  2. Si ya ha utilizado el paquete para instalar o actualizar un foro de phpBB, presente un informe de incidencia en nuestro tracker y le ayudaremos con la eliminación del código malicioso.
  3. Las descargas actualmente disponibles en la página de descargas están seguras. Si tiene alguna duda, descargue una copia nueva.
Nuestra investigación está en curso y brindaremos información adicional a medida que esté disponible.

Gracias,

El Equipo de phpBB

Anuncio oficial por: Marshalrusty


Discusión sobre el tema: aquí

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Re: Paquetes phpBB 3.2.2 comprometidos

#2

Mensaje por ThE KuKa »

phpBB Oficial escribió:Hola a todos,

Continuamos nuestra investigación, pero estamos listos para proporcionar información adicional para mantenerlo informado.

Los paquetes modificados que obtuvimos contienen una sección de código malicioso que intenta cargar JavaScript desde una fuente remota. En este momento, tenemos el control de los nombres de dominio que albergarán ese JavaScript, lo que hace que el código sea inofensivo.

Además, podemos decir que debido a la ventana limitada durante la cual los paquetes estuvieron activos, estimamos que la cantidad total de descargas afectadas no supera 500.

Más información seguirá a medida que esté disponible.

Gracias,

El equipo de phpBB

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Re: Paquetes phpBB 3.2.2 comprometidos

#3

Mensaje por ThE KuKa »

phpBB Oficial escribió:Saludos,

En este momento, tenemos más información para complementar los informes preliminares anteriores.

Después de nuestro descubrimiento inicial de los enlaces de descarga modificados, rastreamos el origen de la redirección a nuestra configuración de DNS. phpBB.com utiliza la plataforma DNS de Cloudflare, e inmediatamente les notificamos el compromiso. También iniciamos protocolos de seguridad, que incluyeron el cambio de credenciales y la verificación de la integridad de todos los demás sistemas.

Mientras tanto, Cloudflare fue extremadamente receptivo, realizando una investigación detallada de su parte y trabajando con miembros de nuestro equipo. Lo que sabemos es que un actor malicioso pudo emitir comandos con éxito a nuestra cuenta de Cloudflare a través de la API, utilizando nuestra clave de API única para crear una regla de página para redirigir los enlaces de dos paquetes de descarga específicos. phpBB.com nunca ha utilizado la API Cloudflare y no tiene la clave API almacenada en nuestros servidores. Cloudflare investigó a fondo el problema y confía en que la seguridad en torno a su sistema de claves API no se ha visto comprometida.

Continuamos en alerta máxima y proporcionaremos actualizaciones adicionales si hay nueva información disponible. Cloudflare ha tenido la amabilidad de actualizar el nivel de nuestra cuenta para que podamos utilizar funciones de seguridad adicionales en el futuro.

Gracias,

El equipo de phpBB

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Cerrado

Volver a “🔔 Anuncios Oficiales”