«Политически мотивированные» хакеры взломали сервер phpBB

Сервер, на котором располагается основной сайт группы разработчиков бесплатного программного обеспечения phpBB, был взломан хакерами в минувшее воскресенье. Информацию о взломе распространила компания Netcraft, предоставляющая услуги в сфере информационной безопасности, сообщает газета Sydney Morning Herald.

В результате хакерской атаки разработчики сайта лишились доступа к нему. Для взлома ресурса хакеры воспользовались брешью в одной из версий программы AWStats, обрабатывающей статистические данные о посетителях сайта. Разработчики AWStats распространили информацию о бреши 17 января и 28 января выпустили новую версию своей программы, в которой ликвидировали уязвимость.

«В версиях AWStats от 5.0 до 6.2 обнаружена уязвимость системы безопасности. Когда AWStats работает в режиме общего шлюзового интерфейса (CGI), удаленный пользователь может выполнять на вашем сервере произвольные команды», — сообщает объявление на сайте AWStats.

Администраторы phpBB.com полагают, что их сайт взломала «группа политически мотивированных хакеров», намеревающихся таким образом привлечь внимание общественности. «Те кто это сделал, заявляют, что изменили один единственный пароль, однако мы полностью лишились доступа к серверу. Это означает, что мы не можем работать с системой даже в режиме единичного пользователя», — отмечают администраторы phpBB.com.

Пока проблема со взломом остается не решенной до конца, разработчики phpBB открыли альтернативный ресурс — area51.phpbb.com, на котором пользователи могут получить все необходимое для работы с версией phpBB 2.0.x и ознакомиться с версией phpBB, 3.0 Olympus. Администраторы взломанного сервера заявили, что уже восстановили его, и теперь им требуется некоторое время для подключения ресурса к интернету.