Дали всички версии от софтуера на онлайн форума vBulletin са били уязвими в деня, когато е извършена атаката, така че хакерите да получат пълен достъп до системата, която са целели? Това е изявлението, което е направила европейската хакерска група Inj3ct0r Team във Facebook в четвърък. Те твърдят, че при скорошните им атаки са не са пострадали не само Macrumors.com, но също така и vBulletin.com, всяка от които работи на софтуера за форуми на vBulletin.
Това изявление е накарало vBulletin в петък да подадат сигнал до своите клиенти за извършена хакерска атака. В съобщението до потребителите Wayne Luke, ръководител на техническата поддръжка във vBulletin, казва, че наскоро са открити сложни атаки срещу тяхната мрежа, включващи незаконен достъп до информацията за поребителите на форума, които могат да включват и паролите. Информацията продължава с това, че тяхното разследване на случая е показало, че хакерите имат достъп до идентификационните номера на клиентите и техните криптирани пароли и компанията е взела спешни мерки по ресетване на досегашните пароли, с цел осигуряване на сигурността на потребителите и те трябва да зададат нови, като се извиняват на хората за неудобството, което това действие им е причинило.
Все още няма ъпдейт за справяне с тази уязвимост, а също така липсва и допълнителна информация за това как нападателите може да са получили достъп до системата.
Но новините за vBulletin доведоха до изтеглянето на много форуми на различни компании, които очакват повече информация и подсигуряване на дупката в сигурността. Според оповестена информация на Def Con, техните форуми са неспособни да работят, докато има уязвимост в сигурността.
В четвъртък в пост във Facebook групата си Inj3ct0r Team обявиха, че са открили критична уязвимост във всички версии на vBulletin 4.x.x. и 5.x.x. В него те твърдят, че са получили директен достъп до сървъра на vBulletin и са свалили потребителската база данни, като са открили детайлите за влизане в акаунт с администраторски достъп на ниво, което би дало на нападателите пълен достъп до цялата информация, която се съхранява на vBulletin.com.
Ако казаното по-горе е верно, част от вината за нападението трябва да се търси във vBulletin, тъй като използва алгоритъма MD5 за криптиране на пароли, който експертите по сигурността считат като ненадежден.
В случая със сайта MacRumors.com , който е хакнат в понеделник, нападателите - отново Inj3ct0r Team - са получили 860 хиляди потребителски имена, имейл адреси и криптирани данни. Но в серия от публикации във форумите на MacRumors.com един от нападателите обеща, че данните няма да "изтекат" или да се използват, за да навредят на потребителите.
Каква е причината да бъдат хакнати точно тези два сайта? Парите са най-вероятното обяснение, тъй като Inj3ct0r Temam в четвъртък дадоха възможност на всички, които искат да разберат каква точно е уязвимостта на форума и да закупят "поправка" за нея, да го направят през уебсайта Inj3ct0r. Бъгът във vBulletin е оценен на скромната сума от $7000.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!