El problema de este programa es que debería prohibirse definitivamente. Me parece que es el programa con más fallos de seguridad y con más formas de "hackear" que se ha visto en toda la historia de Internet. Yo, si fuera uno de los programadores, abandonaría y tiraría la toalla, pues se ha demostrado que ya no es viable tener estos programas funcionando.
Recientemente, como leía en el foro, un nick llamado FuntKlakow-bot se ha dado de alta en los últimos días en miles de foros de phpBB. ¿Para que?. Bueno, lo más normal es que se prepare para el siguiente fallo publicado de phpBB.
Además lo ha preparado para poder enviar a los foros lo que sea necesario, tal y como vemos en estos dos ejemplos. Y ahí sigue, en esos dos foros y en miles más, esperando, calladito y sin decir nada.
Posiblemente entonces, cuando aparezca el siguiente fallo (que estadística y desgraciadamente no tardará más de 1 mes en aparecer) el creador de este BOT posiblemente con un sólo click pueda infectar todos los foros phpBB que no estén actualizados en esas siguientes 24 horas a la aparición del fallo.
Como decía, muchas veces, los fallos comprometen el servidor, de forma que podría haber un ataque a gran escala por miles de servidores con los cientos de alojamientos que hay por servidor… no es para tomarselo a broma, la verdad.
Para el phpBB tendría que haber un módulo instalado de base que baneara ciertos BOTS que se cogiesen de una lista pública y consensuada en los servidores de phpbb.com. La verdad, que los administradores y programadores de éste (lo siento) desastroso programa de foros, tendrían que tomarse más en serio la infinitamente lista de vulnerabilidades que sufren.
Por cierto, para el que quiera un foro de verdad seguro y con más funcionalidades que el phpBB, tiene una larga lista en esta página de HotScripts, del cual recomiendo el SMF.
[tags]phpbb, foros, ataque, internet, hacker[/tags]