Član
- Učlanjen(a)
- 05.01.2012
- Poruka
- 62
Hakiran vBulletin software za forume
Hakerska skupina Inj3ct0r Team koja je preuzela zasluge za krađu preko 860 000 korisničkih podataka s foruma Mac Rumors tvrdi, da je otkrila ranjivost u vBulletin softveru za forume.
Ranjivost se nalazi u inačicama 4 i 5, a omogućava izvršavanje proizvoljnog programskog koda na sustavu te stjecanje administratorskih ovlasti. Pomoću te ranjivosti su i došli do korisničkih podataka Mac Rumors foruma, a gotov program za iskorištavanje ranjivosti na svim vBulletin forumima prodaju za 7.000 američki dolara.
vBulletin je jedan od najpopularnijih forum sustava, a inače ga koriste i mnogi forumi kod nas.
Službeni vBulletin Tim je također priznao napad i izdao upozorenje i pozvao kupce da promijene svoje lozinke što je prije moguće.* "Nedavno je naš sigurnosni tim otkrio sofisticirani napad na našoj mreži, koji uključuje ilegalni pristup forumu i korisničkim podacima, uključujući i eventualno lozinku."
cert&The Hacker News