image

Website forumsoftware phpBB linkte naar besmette versies

zondag 28 januari 2018, 13:10 door Redactie, 1 reacties

De officiële downloadpagina van de populaire opensourceforumsoftware phpBB heeft enige tijd naar twee besmette versies met kwaadaardige code gelinkt, zo hebben de ontwikkelaars bekendgemaakt. De links op phpBB.com wezen naar een server die niet van de ontwikkelaars was.

Op deze server werden aangepaste packages van phpBB aangeboden die JavaScript van een remote locatie probeerden te laden. Het team achter phpBB heeft de domeinnamen van de aanvallers inmiddels in handen, waardoor de kwaadaardige code geen kwaad meer kan. Volgens de ontwikkelaars gebruikten de aanvallers een "third-party site" als toegangspunt, maar meer informatie hierover is niet gegeven.

Gebruikers die op vrijdag 26 januari tussen 13:02 en 17:03 uur Nederlandse tijd phpBB "3.2.2 full package" of de "3.2.1 -> 3.2.2 automatic updater package" hebben gedownload ontvingen een besmette versie. Gebruikers die denken een besmette versie te hebben gedownload moeten een e-mail naar het ontwikkelteam sturen of kunnen zelf via de checksum op downloadpagina beoordelen of ze inderdaad de malafide versie hebben ontvangen.

In het geval het om de besmette versie gaat kan er een incidentrapport worden aangemaakt en zal het ontwikkelteam helpen met het opschonen van de kwaadaardige code. Alle downloads op phpBB.com die nu worden aangeboden zijn veilig, aldus de ontwikkelaars. Gezien het tijdsvenster schatten de phpBB-ontwikkelaars dat de besmette versies niet meer dan 500 keer zijn gedownload.

Reacties (1)
28-01-2018, 21:29 door Anoniem
Het klopt inderdaad er een tijdje via onze website is doorverwezen naar een aangepast downloadarchief.

Als kleine aanmerking wil ik wel toevoegen dat de tijden die genoemd staan in het artikel niet helemaal kloppen. Deze downloads hebben namelijk slechts drie uur online gestaan in plaats van vier uur. Namelijk van 13:02 tot 16:03 Nederlandse tijd. Voor de rest is de informatie correct en kan iedereen die vermoed een aangepaste versie te hebben gedownload contact met ons opnemen.

Met vriendelijke groet,

Jim Mossing Holsteyn
phpBB Community Manager
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.