VBulletin resetuje hasła, wydaje awaryjne łaty po naruszeniu

Rozwiązania VBulletin resetują hasła do ponad 300 000 kont na swojej stronie internetowej po naruszeniu bezpieczeństwa, a także wydały poprawki bezpieczeństwa awaryjnego. Oprogramowanie forum internetowego firmy jest wykorzystywane na dziesiątkach tysięcy stron internetowych.

Nie jest jasne, czy łatki zostały podpowiedziane przez naruszenie bezpieczeństwa, ale haker, który twierdził, że naruszył bazę danych vBulletin.com, wykorzystał lukę w vBulletin przez zero dni - exploit na niezałataną lukę w zabezpieczeniach - do sprzedaży w poniedziałek.

VBulletin Solutions nie odpowiedział natychmiast na zapytanie o więcej szczegółów na temat poprawek i ich związku z naruszeniem.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z systemem Windows]

Firma twierdzi, że ponad 100 000 serwisów społecznościowych używa vBulletin, w tym niektórych obsługiwanych przez Zynga, Electronic Arts, Sony Pictures, NASA, Valve Corporation i inne znane firmy i organizacje.

Po vBulletin w wersjach od 5.1.4 do 5.1.9, po zgłoszeniu firmie problemu dotyczącego bezpieczeństwa, firma vBulletin Solutions opublikowała w poniedziałek opinię doradczą.

Firma zaleciła wszystkim użytkownikom aktualizację instalacji tak, jak to możliwe.

W sobotę ktoś korzystający z obsługi online Coldzer0 twierdził na różnych stronach internetowych, że naraził się na vBulletin.com i wyodrębnił z bazy danych prawie 480 000 użytkowników. Użytkownik twierdził również, że zhackował forum pomocy Foxit Software, które używa vBulletin.

Forum vBulletin.com ma 344.629 członków, według statystyk wyświetlanych na stronie. Liczba ta nie odpowiada liczbie zgłoszonej przez hakera, ale możliwe, że z jakiegoś powodu w bazie danych witryny istniało więcej wpisów użytkowników.

W poniedziałek lista "Zdalne wykonanie kodu vBulletin 5.xx 0day Exploit" pojawił się na stronie internetowej specjalizującej się w sprzedaży exploitów. Lista została opublikowana przez użytkownika o nazwie Coldzer0.

Wtorek, po tym, jak vBulletin wydał swoje łatki, użytkownik Twittera za pomocą uchwytu @_cutz opublikował szczegóły błędu zdalnego wykonania kodu w vBulletin, który rzekomo istniał przez ostatnie trzy lata. Cutz opublikował szczegóły, ponieważ "to i tak zostało naprawione."

Nie jest jasne, czy poprawki vBulletin dotyczą luki wykorzystywanej przez Coldzer0 lub ujawnionej przez _cutz, czy też mają tę samą wadę. Niezależnie od tego administratorzy forów opartych na vBulletin powinni natychmiast wdrożyć poprawki, ponieważ prawdopodobieństwo ataków jest wysokie.