开源论坛程序vBulletin存在0day漏洞,官网被入侵

  • A+
所属分类:安全文章

开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。

开源论坛程序vBulletin存在0day漏洞,官网被入侵

vBulletin官方近期也承认vBulletin存在漏洞,并证实vBulletin.com官方网站遭到黑客入侵,要求所有用户重设密码。其在接到报告数小时后放出了一个安全补丁,修正了存在三年之久的远程代码执行漏洞。

vBulletin表示,黑客可能取得用户的身份信息及加密密码,要求用户通过电子邮件重设密码。vBulletin并未详细说明黑客的攻击细节,但根据 databreaches.net的报导,这起攻击事件是来自于自称Coldzer0的黑客,Coldzer0上传了攻击影片到YouTube,也在 Facebook上张贴了攻击证据。而Cyber_War_News则公布了另一张屏幕截图,显示vBulletin.com被窃取的用户资料包含用户帐 号、真实姓名、电子邮箱、安全提示问题与答案,以及加密的密码。

开源论坛程序vBulletin存在0day漏洞,官网被入侵

黑客还告诉Cyber_War_News,他以同一个vBulletin漏洞攻击了vBulletin.com与Foxit Forum。根据估计,vBulletin.com约有34万名用户,而Foxit Forum则有53万名用户。

这起攻击事件的受害者也许不只是vBulletin.com与Foxit Forum,因为Coldzer0宣称自己是安全研究人员Mohamed Osama,也以Osama的Facebook帐号发布信息,不过,Osama则在11月4日表示,自己的帐号被黑,被误会是攻击vBulletin的凶 手,连合作对象都以为是他干的。

本文始发于微信公众号(T00ls):开源论坛程序vBulletin存在0day漏洞,官网被入侵

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: