15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__ZP_mwKb5Scw_UojI8Fhs2lI_AAAAAAAAY1Q_DSE33n4ah8I_s728_vBulletin_Forum_hacked_db.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__dSa8VbU8dPU_UojI8ZUbk9I_AAAAAAAAY1U_3JRP4V6sDPY6670e3b53ce938f698a204c7a41086dc.png
Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.
Еще немного скриншотов:
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Wx2gOF86zfQ_UojI8mUJq1I_AAAAAAAAY1Y_hmgMsq3rkJM_s1600_vBulletin_Forum_hacked_user.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__uTo_Z5vg9WY_UojI9BE2hqI_AAAAAAAAY1c_vxEyz8T7K_U78a5c150f65544517f1fc7b1e516f2bc.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Rqx2pJAjduU_UojI9hbQ5YI_AAAAAAAAY1w_WuwWnOMhFPk71cc1fab5f8b8f965f6ea0970595b3cc.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Qaqfw_QS6dU_UojI9eK3AOI_AAAAAAAAY10_F9SiYDMWzmg1f7c660f71977d1e46e766cc11a92436.png
Берегите свои форумы.
UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.
Источник:http://habrahabr.ru/post/202468/
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__ZP_mwKb5Scw_UojI8Fhs2lI_AAAAAAAAY1Q_DSE33n4ah8I_s728_vBulletin_Forum_hacked_db.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__dSa8VbU8dPU_UojI8ZUbk9I_AAAAAAAAY1U_3JRP4V6sDPY6670e3b53ce938f698a204c7a41086dc.png
Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.
Еще немного скриншотов:
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Wx2gOF86zfQ_UojI8mUJq1I_AAAAAAAAY1Y_hmgMsq3rkJM_s1600_vBulletin_Forum_hacked_user.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__uTo_Z5vg9WY_UojI9BE2hqI_AAAAAAAAY1c_vxEyz8T7K_U78a5c150f65544517f1fc7b1e516f2bc.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Rqx2pJAjduU_UojI9hbQ5YI_AAAAAAAAY1w_WuwWnOMhFPk71cc1fab5f8b8f965f6ea0970595b3cc.png
https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Qaqfw_QS6dU_UojI9eK3AOI_AAAAAAAAY10_F9SiYDMWzmg1f7c660f71977d1e46e766cc11a92436.png
Берегите свои форумы.
UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.
Источник:http://habrahabr.ru/post/202468/
