Alerte - Le ver Santy s'attaque aux sites hébergeant un forum phpBB
Le nouveau ver informatique Santy.a se propage actuellement sur le web,
il ne s'agit pas ici d'un virus de type mass-mailing, il est question
d'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web
hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la
faille "highlight SQL Injection" présente au niveau du fichier
"viewtopic.php".
Il existe actuellement plus de 6 Millions de forums potentiellement
vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik
Security).
La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB" [...]
Suite et source ->
http://www.k-otik.com/news/20041221.phpbbworm.php