Linuxový portál

Ve svém blogu vývojový tým MyBB potvrdil, že stažený balíček MyBB verze 1.6.4 byl upraven, aby obsahoval škodlivý kód. Neznámému útočníkovi se podařilo zneužít chybu ve webových stránkách MyBB CMS (content management system) za účelem posílení a spuštění PHP kódu. Útočník umístil kontaminovanou verzi phpBB, která obsahovala backdoor na serveru. Není jasné jak přesně došlo k hacku, což znamená, že veškeré stahování MyBB 1.6.4 do 6. října bylo ovlivněno. Uživatelům s MyBB systémem se doporučuje provést kontrolu, zda jejich systém není infikován a provést aktualizaci. Pro rychlou dezinfekci, vývojový tým radí uživatelům nahradit index.php soubor čistou verzí a vymazat install adresář. Vývojový tým MyBB v současnoti zvažuje, co lze vyvodit z úspěšného útoku za závěry. Jedním z protiopatření, která hodlají přijmout, je publikovat kontrolní součty, které uživatelům umožní ověřit, že jejich stažená verze je originální a pravá. Lepším řešením by ovšem byly digitální podpisy, neboť tyto nelze zfalšovat bez tajného klíče.