بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/10/22 - 11:36

آسیب‌پذیری vBulletin و نفوذ به انجمن OpenSUSE

موسسه خبری سایبربان: مسئولین امنیتی OpenSUSE اعلام کردند که برخی از داده‌های وب سایت opensuse.org مورد نفوذ قرار گرفتند. بنا به گفته‌ آنها برخی داده‌ها به منظور راحتی در پایگاه داد‌ه محلی ذخیره‌ شده بودند که از جمله‌ این اطلاعات می‌توان به آدرس ایمیل کابران انجمن اشاره کرد که در حال حاضر به دست هکرها افتاده است.

این نفوذ به هکرها اجازه می‌دهد تا بتوانند به تمامی آدرس‌ ایمیل‌های کاربران دسترسی پیدا کنند. هکری که این نفوذ را کشف کرده، از این آسیب‌پذیری در نرم‌افزار‌های انجمن‌‌ OpenSUSE سوء‌استفاده کرده است.

vbulletin نام این نرم‌افزار آسیب‌پذیر است که این امکان را به مهاجم می‌دهد که نه تنها بتواند به پایگاه داده دسترسی داشته باشد،‌ بلکه به راحتی امکان حمله به وب سایت و ازدسترس خارج کردن آنرا نیز دارا باشد.

اطلاعات محرمانه‌ حساب کاربری Opensuse در پایگاه اطلاعاتی این نرم‌افزار ذخیره نشده و روش ورود به حساب کاربری این نرم‌افزار از وب سایت اصلی و سایر سرویس‌ها جدا بوده و کلمه عبورهای ذخیره‌شده که در گزارش هکرها بدان اشاره شده، رشته‌های تصادفی بوده که اصلا ربطی به کلمه عبورهای اصلی ندارد.

هنوز هیچ‌گونه راه‌حلی برای این آسیب‌پذیری وجود ندارد و به همین دلیل انجمن مورد نفوذ واقع شده، تا زمانی که راه‌ حلی برای آن پیدا نشود بصورت آفلاین به کار خود ادامه می‌دهد.

آسیب‌پذیری vBulletin در سال گذشته باعث نفوذ به وب سایت‌های بزرگی از جمله انجمن vBulletin، انجمن MacRumors و انجمن اوبونتو نیز شده بود. /

تازه ترین ها