แฮ็กเกอร์แทรกแซงลิ้งค์ Official ดาวน์โหลด phpBB

แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย 

แฮ็กเกอร์ได้เข้าแทรกแซงใน 2 ลิ้งค์ที่ใช้ดาวน์โหลด phpBB คือ 3.2.2 Full Package และ 3.2.1->3.2.2 Automatic Updater โดยเหตุการณ์เกิดขึ้นประมาณ 3 ชั่วโมงเท่านั้นคือ 12.02 PM ถึง 15.03 PM ตามเวลาแบบ UTC เมื่อวันที่ 26 มกราคมที่ผ่านมา โดยทางทีม phpBB ไม่ได้ให้รายละเอียดการโจมตีมากนักแต่กล่าวเพียงว่าการดาวน์โหลดชี้ไปยังไซต์จาก Third-party ซึ่งเว็บ phpBB.com และซอฟต์แวร์ phpBB เองไม่ได้ถูกโจมตีแต่อย่างใด ทางทีมงานกล่าวว่าลิ้งค์ดาวน์โหลดจะชี้ไปยังเว็บไซต์ภายนอกซึ่งจะมีไฟล์ phpBB ต้นฉบับเวอร์ชันปรับปรุงที่มีโค้ดอันตรายบรรจุอยู่ “โค้ดอันตรายใน Package ที่ถูกปรับแต่งโดยคนร้ายนั้นจะพยายามไปโหลด JavaScript จากแหล่งที่มาภายนอก“–Michael Cullum หนึ่งในทีมบริหารจัดการของ phpBB กล่าวและเสริมด้วยว่า “เราสามารถควบคุมชื่อโดเมนที่ถูกใช้โหลด JavaScript ได้เรียบร้อยแล้วโดยทำให้มันไม่เป็นอันตรายอีกต่อไป”

อย่างไรก็ตามด้วยระยะการโจมตีที่ไม่นานมากนักและการตอบสนองอย่างฉับไวของทีมงาน phpBB ทำให้มีผู้ดาวน์โหลดไม่น่าจะเกิด 500 ครั้งเท่านั้น ซึ่งผู้ใช้งานที่โหลดไฟล์ในช่วงเวลาคาบเกี่ยวกับเหตุการณ์หรือไม่แน่ใจสามารถไปตรวจสอบ Hash ของไฟล์ phpBB ที่ถูกต้องได้ที่ Official Download Page หากผู้ใช้ตกเป็นเหยื่อไปแล้วสามารถแจ้งทีมงานเพื่อขอความช่วยเหลือในการลบโค้ดอันตรายออกได้ที่ File an incident report 

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/