آسیبپذیری vBulletin و نفوذ به انجمن OpenSUSE
موسسه خبری سایبربان: مسئولین امنیتی OpenSUSE اعلام کردند که برخی از دادههای وب سایت opensuse.org مورد نفوذ قرار گرفتند. بنا به گفته آنها برخی دادهها به منظور راحتی در پایگاه داده محلی ذخیره شده بودند که از جمله این اطلاعات میتوان به آدرس ایمیل کابران انجمن اشاره کرد که در حال حاضر به دست هکرها افتاده است.
این نفوذ به هکرها اجازه میدهد تا بتوانند به تمامی آدرس ایمیلهای کاربران دسترسی پیدا کنند. هکری که این نفوذ را کشف کرده، از این آسیبپذیری در نرمافزارهای انجمن OpenSUSE سوءاستفاده کرده است.
vbulletin نام این نرمافزار آسیبپذیر است که این امکان را به مهاجم میدهد که نه تنها بتواند به پایگاه داده دسترسی داشته باشد، بلکه به راحتی امکان حمله به وب سایت و ازدسترس خارج کردن آنرا نیز دارا باشد.
اطلاعات محرمانه حساب کاربری Opensuse در پایگاه اطلاعاتی این نرمافزار ذخیره نشده و روش ورود به حساب کاربری این نرمافزار از وب سایت اصلی و سایر سرویسها جدا بوده و کلمه عبورهای ذخیرهشده که در گزارش هکرها بدان اشاره شده، رشتههای تصادفی بوده که اصلا ربطی به کلمه عبورهای اصلی ندارد.
هنوز هیچگونه راهحلی برای این آسیبپذیری وجود ندارد و به همین دلیل انجمن مورد نفوذ واقع شده، تا زمانی که راه حلی برای آن پیدا نشود بصورت آفلاین به کار خود ادامه میدهد.
آسیبپذیری vBulletin در سال گذشته باعث نفوذ به وب سایتهای بزرگی از جمله انجمن vBulletin، انجمن MacRumors و انجمن اوبونتو نیز شده بود. /
این نفوذ به هکرها اجازه میدهد تا بتوانند به تمامی آدرس ایمیلهای کاربران دسترسی پیدا کنند. هکری که این نفوذ را کشف کرده، از این آسیبپذیری در نرمافزارهای انجمن OpenSUSE سوءاستفاده کرده است.
vbulletin نام این نرمافزار آسیبپذیر است که این امکان را به مهاجم میدهد که نه تنها بتواند به پایگاه داده دسترسی داشته باشد، بلکه به راحتی امکان حمله به وب سایت و ازدسترس خارج کردن آنرا نیز دارا باشد.
اطلاعات محرمانه حساب کاربری Opensuse در پایگاه اطلاعاتی این نرمافزار ذخیره نشده و روش ورود به حساب کاربری این نرمافزار از وب سایت اصلی و سایر سرویسها جدا بوده و کلمه عبورهای ذخیرهشده که در گزارش هکرها بدان اشاره شده، رشتههای تصادفی بوده که اصلا ربطی به کلمه عبورهای اصلی ندارد.
هنوز هیچگونه راهحلی برای این آسیبپذیری وجود ندارد و به همین دلیل انجمن مورد نفوذ واقع شده، تا زمانی که راه حلی برای آن پیدا نشود بصورت آفلاین به کار خود ادامه میدهد.
آسیبپذیری vBulletin در سال گذشته باعث نفوذ به وب سایتهای بزرگی از جمله انجمن vBulletin، انجمن MacRumors و انجمن اوبونتو نیز شده بود. /
