25 August 2016

Uživatelé vBulletin trpí masivním únikem dat

Uživatelé vBulletin trpí masivním únikem dat

Nedávné zprávy týkající se různých hacků webových stránek a úniků dat jsou velmi alarmující. Vypadá to, že kvůli používání vadného a populárního softwaru můžete být hacknuti, pokud nebudete zavčas záplatovat.

Dvě včerejší narušení v Mail.ru a Funcom fórech jsou jasným důkazem obrovského problému ve webové aplikaci softwaru.

V případe Mail.ru fór hackeři získali více než 25 milionů uživatelských účtů. Ohrožené komunity jsou: 

  • cfire.mail.ru (Cross Fire game)
  • parapa.mail.ru (ParaPa Dance City game)
  • tanks.mail.ru (Ground War: Tank game)

Únik Funcomu není tak obrovský jen asi 228 000 účtů.

Oba incidenty se zdají být spojeny s používáním zranitelné instalace vBulletin (SSRF zranitelnost SB2016081009). Poslední bezpečnostní záplata pro vBulletin byla zveřejněna 1.srpna, popisujíc opravy pro zranitelnost vzdáleného spuštění kódu ve všech verzích vBulletinu.

Nejedná se o první problém s vBulletin fóry. Stejného výsledku jen s jinou zranitelností bylo dosaženo také v Dota2, Trillian a Ubuntu fórech v červenci letošního roku.

Pokud používáte vBulletin, záplatujte hned jak to bude možné. Chcete-li řešit tento problém nainstalujte si bezpečnostní záplatu ze stránek dodavatele: 

5.2.2 Patch Level 1
5.2.1 Patch Level 1
5.2.0 Patch Level 3

4.2.3 Patch Level 2
4.2.2 Patch Level 6

3.8.9 Patch Level 1
3.8.8 Patch Level 2
3.8.7 Patch Level 6

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017