Página 1 de 1

Paquetes phpBB 3.2.2 comprometidos  Tema Solucionado

Publicado: 28 Ene 2018, 19:20
por ThE KuKa
phpBB Oficial escribió:Hoy temprano, identificamos que las URL de descarga de dos paquetes de phpBB disponibles en phpBB.com estaban redireccionando a un servidor que no nos pertenecía. Inmediatamente retiramos los enlaces y lanzamos una investigación.

El punto de entrada era un sitio de terceros. Ni phpBB.com ni el software phpBB fueron explotados en este ataque.

Si descargó el paquete completo 3.2.2 o el paquete de actualización automática 3.2.1 -> 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero, recibió un archivo modificado con un archivo malicioso de carga útil (payload).

Durante el curso de nuestra investigación, pudimos tomar medidas que deberían dejar el código malicioso completamente inoperativo. Sin embargo, en el caso improbable de que existan versiones múltiples de los paquetes, o de que se haya omitido algo, estamos optando por no dejar nada al azar.

Como los paquetes estuvieron en vivo durante solo tres horas, creemos que un número muy reducido de usuarios se ven afectados. Por lo tanto, le pedimos que realice los siguientes pasos para que podamos prestar asistencia personalizada:
  1. Si cree que tiene un paquete malicioso, envíelo por correo electrónico a security@phpbb.com para que podamos verificarlo con la versión que obtuvimos. También le avisaremos si se ve afectado. También puede usar la suma de comprobación SHA256 que se encuentra en la página de descargas para verificar su validez. No use el paquete potencialmente afectado.
  2. Si ya ha utilizado el paquete para instalar o actualizar un foro de phpBB, presente un informe de incidencia en nuestro tracker y le ayudaremos con la eliminación del código malicioso.
  3. Las descargas actualmente disponibles en la página de descargas están seguras. Si tiene alguna duda, descargue una copia nueva.
Nuestra investigación está en curso y brindaremos información adicional a medida que esté disponible.

Gracias,

El Equipo de phpBB

Anuncio oficial por: Marshalrusty


Discusión sobre el tema: aquí


Re: Paquetes phpBB 3.2.2 comprometidos

Publicado: 28 Ene 2018, 19:21
por ThE KuKa
phpBB Oficial escribió:Hola a todos,

Continuamos nuestra investigación, pero estamos listos para proporcionar información adicional para mantenerlo informado.

Los paquetes modificados que obtuvimos contienen una sección de código malicioso que intenta cargar JavaScript desde una fuente remota. En este momento, tenemos el control de los nombres de dominio que albergarán ese JavaScript, lo que hace que el código sea inofensivo.

Además, podemos decir que debido a la ventana limitada durante la cual los paquetes estuvieron activos, estimamos que la cantidad total de descargas afectadas no supera 500.

Más información seguirá a medida que esté disponible.

Gracias,

El equipo de phpBB

Re: Paquetes phpBB 3.2.2 comprometidos

Publicado: 16 Feb 2018, 18:40
por ThE KuKa
phpBB Oficial escribió:Saludos,

En este momento, tenemos más información para complementar los informes preliminares anteriores.

Después de nuestro descubrimiento inicial de los enlaces de descarga modificados, rastreamos el origen de la redirección a nuestra configuración de DNS. phpBB.com utiliza la plataforma DNS de Cloudflare, e inmediatamente les notificamos el compromiso. También iniciamos protocolos de seguridad, que incluyeron el cambio de credenciales y la verificación de la integridad de todos los demás sistemas.

Mientras tanto, Cloudflare fue extremadamente receptivo, realizando una investigación detallada de su parte y trabajando con miembros de nuestro equipo. Lo que sabemos es que un actor malicioso pudo emitir comandos con éxito a nuestra cuenta de Cloudflare a través de la API, utilizando nuestra clave de API única para crear una regla de página para redirigir los enlaces de dos paquetes de descarga específicos. phpBB.com nunca ha utilizado la API Cloudflare y no tiene la clave API almacenada en nuestros servidores. Cloudflare investigó a fondo el problema y confía en que la seguridad en torno a su sistema de claves API no se ha visto comprometida.

Continuamos en alerta máxima y proporcionaremos actualizaciones adicionales si hay nueva información disponible. Cloudflare ha tenido la amabilidad de actualizar el nivel de nuestra cuenta para que podamos utilizar funciones de seguridad adicionales en el futuro.

Gracias,

El equipo de phpBB