phpBB è una delle applicazioni Web in PHP più utilizzate e ricche di funzioni per gestire Forum di discussione. E anche una delle più bacate. Una ricerca su SecurityFocus mostra oltre 60 vulnerabilità raccolte in poco meno di quattro anni. Secunia ne riporta, dal 2003, quasi 50. In un forum commerciale alternativo, vBulletin, le vulnerabilità scoperte nello stesso periodo sono state 22 (11 per Secunia).
A dicembre dello scorso anno, sfruttando una vulnerabilità di phpBB e tecniche di Google Hacking, un worm riuscì in poche ore a compromettere le pagine di migliaia di siti Web che avevano installato il Forum. Fu una delle più clamorose azioni di defacement di massa mai avvenute sulla rete Internet, e, a quasi dodici mesi di distanza, gli effetti sono ancora visibili per tutti.
Ora il team di phpBB corre ai ripari. Un messaggio sul Forum ufficiale ha annunciato la creazione di un Incident Investigation Team, ossia un gruppo di persone che dovrà assistere gli utenti nel ripristino di un sistema aggredito, divulgare i principi base di sicurezza in un'installazione del forum e informare lo staff di phpBB.com sulla sicurezza del sistema. Il team avrà anche il compito di monitorare la diffusione di nuovi exploit in grado di "bucare" vulnerabilità conosciute o sconosciute. Speriamo che cià servirà a rendere più affidabile una delle migliori applicazioni, oper source e gratuite, disponibili sul Web.
/https://www.html.it/app/uploads/2024/11/hacker-cinesi-vpn.jpg)
/https://www.html.it/app/uploads/2024/11/truffe-qr-code-.jpg)
/https://www.html.it/app/uploads/2024/11/IPTV_______.jpg)
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)