|
В началото на седмицата, един от администриращите форумите на vBulletin алармира за регистриран пробив в системите и нуждата потребителите да сменят използваната от тях парола. Той споделя, че в наскоро разкритата сложна и успешна атака към мрежите на компанията са откраднати логин имена и криптирани пароли, приканвайки потребителите да сменят сегашните си пароли с такива, които не използват на други места в Интернет. Скоро след това, един от мениджърите на проекта анонсира появата на пач по сигурността за версии 5.1.4 до 5.1.9 на популярния софтуер за създаване на интернет форуми. Така и не става ясно каква дупка запушва обновлението и самите vBulletin не съобщават за връзка между двете събития, но според Help-Net Security съвпадението едва ли е случайно и може да се предположи, че атакуващата страна е използва дупка във форумния софтуер, чрез която е осъществила атаката. Освен това, наскоро е осъществен пробив в още един форум, изграден на основата на vBulletin - този на популярния PDF четец Foxit Reader. Форумът все още е извън строя.Според публикация, поместена на страниците на Office of Inadequate Security, хакер с псевдоним Coldzer0 явно е осъществил пробивите и в двата форума, публикувайки в YouTube и Facebook доказателство за извършената от него успешна атака. Той твърди, че е откраднал информация от 260 000 акаунта от форумите на Foxit, както и имена, имейл адреси, сигурни въпроси и отговорите за тях в открит вид, както и осолените хешови стойности на данните на 480 000 потребители на услугите на компанията. Отделно от това, публикация на хакера, който си има интернет страница, LinkedIn профил и регистрация в социалните мрежи, е съобщил в 0DAY.today, че продава експлойт за експлоатиране на уязвимост посредством SQL инжектиране, който той използвал, за да осъществи отдалечено изпълнение на код към сървърите на vBuletin, като е предоставил и видео към съобщението си.
"Докато vBulletin не потвърдят всичко това, администраторите на сайтовете, използващи софтуера за своите форуми, могат само да се надяват, че наскоро издаденият пач изправя тази конкретна уязвимост, и са нанесли своевременно обновлението", коментира Желика Жорж от страниците на Help-Net Security. |
|
