حملهی سایبری به vBulletin
تیم امنیتی این وبگاه چند روز قبل حملهی سایبری پیچیده ای را به سامانهی خود کشف کرده است .
موسسه خبری سایبربان: تیم امنیتی این وبگاه چند روز قبل حملهی سایبری پیچیده ای را به سامانهی خود کشف کرده است ، حملاتی که شامل دسترسی غیرمجاز به اطلاعات کاربری تالار گفتوگو نظیر گذرواژههای اعضاء بوده است ، نفوذگران به شناسهها و گذرواژههای رمزشدهی مشترکان سامانهها دست پیدا کردهاند
نا گفته نماند گذرواژههای کاربران در حال حاضر بهروز شده است.
گمانه زنیها نشان میدهد که ارتباطی بین این حمله با نفوذ صورتگرفته به MacRumors وجود داشته باشد. مسئولیت حمله به MacRumors و vBulletin را تیم Inj3ct0r بر عهده گرفته است.
نفوذگران ادعا میکنند که در نسخههای ۴ و۵ vBulletin از یک آسیبپذیری بحرانی سوءاستفاده کردهاند. که از همان آسیبپذیری روز صفرمی بهرهبرداری کردهاند که در حمله به MacRumors.com به کار گرفته بودند.
آنها میگویند: «بارگذاری پوستهای در کارگزار vBulletin انجام داده ایم ، پایگاه داده را بارگیری کرده و به root رسیدیم. Macrumors.com هم براساس سامانهی مدیریت محتوای vBulletin عمل میکند. ما از کد مخرب روز صفرم در مورد vBulletin استفاده کردیم و به بخش مدیریت گذرواژهها دست یافتیم.»
تیم Inj3ct0r در وبگاه 1337day.com کد مخرب اجرای از راه دور کد و بارگذاری پوسته در نسخههای ۴ و ۵ از vBulletin را به فروش گذاشته است.
DEF CON تصمیم گرفت تالار گفتوگوی خود را پس از کسب اطلاع از وجود چنین روز صفرمی تا رسیدگی کامل به این موضوع تعطیل کند.
نمایندهی DEF CON میگوید: «ما تا زمانی که نتوانیم راه حل قطعی برای این آسیبپذیری احتمالی پیدا کنیم تالار گفتوگوی خود را باز نخواهیم کرد. هرگاه موفق شدیم وصلهای را به این منظور نصب کنیم، این سرویس را مجدداً در اختیار کاربران قرار خواهیم داد.»
