Netcraft prévient :’Des Hackers s’intéressent aux forums phpBB’
Netcraft, spécialisé dans la sécurité d’Internet depuis 1995, s’inquiète dans une note publiée sur son site, d’une recrudescence de l’activité des Hackers sur les forums écrits en phpBB
Dans le document, plutôt inquiétant, de Netcraft, on peut lire :
« Actuellement des robots s’enregistrent sur des milliers de comptes d’utilisateurs de forums phpBB, ce qui est peut-être la preuve que celui qui est à l’origine de ces robots prépare le terrain pour une exploitation encore plus massive de données. » Le regain d’activité d’un ‘bot‘ dénommé FuntKlakow a été abordé sur plusieurs forums, et plusieurs utilisateurs ont confirmé que ledit bot a ouvert des comptes sur des forums et même laissé des messages très simples du type :« O How nice » ou « Wow that is cool ». La signature de ces commentaires inclut des liens renvoyant vers un serveur proxy, ayant pour fonction de relayer des requêtes et entretenir un cache des réponses, ce qui d’après Netcraft, montre que l’objectif de Kuntklakow est la diffusion de spam. Sur un autre site allemand, on peut lire un commentaire révélateur de la crainte de la communauté phpBB, « la prochaine fois que le phpbb est victime d’une vulnérabilité, l’auteur de cette armée de robots n’aura plus qu’un clic à donner pour attaquer des milliers de sites et de forums ». Netcraft indique que des recherches effectuées sur Google montrent que FuntKlakow a créé des comptes sur pas moins de 33.000 forums. Le phpBB a déjà expérimenté des problèmes de sécurité, (lire nos articles) il a même, dans certains cas, été interdit. « Cependant cela n’a pas été suffisant, puisque l’on estime qu’entre juin et décembre, le nombre de sites utilisant le phpBB a augmenté de 79% » précise Netcraft. Quid du phpBB?
Le phpBB est un logiciel de forum développé en php et s’appuyant sur une base de données. Il est mis gratuitement à disposition de tous dans les conditions définies par la licence GNU/GPL. Le PHP est un langage de script qui est principalement utilisé pour être exécuté par un serveur HTTP, mais il peut fonctionner comme n’importe quel langage interprété en utilisant les scripts et son interpréteur sur un ordinateur. (source : wikipédia)
