Хакери пробиват vBulletin

Група европейски хакери с кодовото име Inj3ct0r Team поемат отговорност за хакването на съпорт форумите на vBulletin.com, както и на форумите на MacRumors.com, като и двата се задвижват от vBulletin форум софтуер. Съответно компнанията сигнализира за сигнала за хакването по-късно миналата седмица.

В своето изявление главният мениджър, отговорен за техническата поддръжка, Wayne Luke казва, че екипът, който се грижи за сигурността, наскоро разкрива „заплетени и сложни“ атаки върху мрежата им. Това включва нелегален достъп до информацията на потребителите на форумите и вероятно потребителски пароли. Luke отбелязва, че разследването до момента показва, че атакуващите хакери са получили достъп до клиентски ID-та и криптирани пароли. vBulletin сменя паролите на потребителите като предпазна мярка.

От миналия четвъртък Inj3ct0r Team твърдят, че са идентифицирали пропуск във форумния софтуер и това става добра предпоставка за „нулев ден хакерска атака“. Те се възползват да получат достъп до сървъра на vBulletin и да изтеглят потребителската база данни, която след това се краква онлайн. Оттам вече се разкриват детайли за админ акаунт с root-level достъп.

vBulletin твърдят, че ползват MD5 криптографичен алгоритъм, който може да звучи впечатляващо, но всъщност далеч не е. Мнозина експерти по сигурност на данни считат този метод за неподходящ за защита на пароли, тъй като лесно може да бъде кракнат с офлайн методи, подобни на използвани от Inj3ct0r Team.

Групата също е „отмъкнала“ 860,000 потребителски имена, имейл адреси и криптирани данни за достъп до сайта MacRumors.

Един от хакерите обеща, че няма да прави данните публично достояние или да навреди на хора, освен ако не са избрани индивидуално по една или друга причина.

vBulletin трябва да пуснат patch, който да отстрани уязвимоста в системата. vBulletin отказват да коментират как точно хакерите са получили достъп.