15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.
Еще немного скриншотов:
Берегите свои форумы.
UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.
Пруф.
Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.
Еще немного скриншотов:
Берегите свои форумы.
UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.
Пруф.
