‫ آسيب پذيري جديد و ناشناخته در vBulletin

شماره: IRCNE2013112023
تاريخ:29/08/92
 
گروهي از هكرها ادعا كرده اند از يك آسيب پذيري ناشناخته در نرم افراز تالارهاي گفتگوي اينترنتي vBulletin براي نفوذ به وب سايت MacRumors.com و ديگر فروم هاي vBulletin.com سوءاستفاده كرده اند.
روز جمعه، شركت vBulletin بعد از تأييد نفوذ به وب سايت اين شركت و سرقت اطلاعات ورود به سيستم كاربران، تمامي كلمه هاي عبور كاربران بر روي vBulletin.com را تغيير داد.
رئيس گروه پشتيباني vBulletin به كاربران اين وب سايت پيشنهاد كرده است كه يك كلمه عبور جديد براي خود انتخاب كنند به طوري كه اين كلمه عبور را در هيچ وب سايت ديگري استفاده نكرده باشند.
اين اطلاع رساني يك روز بعد از آن منتشر مي شود كه گروهي از هكرها كه خود را Inj3ct0r ناميده اند در يك پست بر روي فيس بوك ادعا كردند كه وب سايتهاي MacRumors.com و vBulletin.com را هك كرده اند. اين گروه ادعا مي كنند كه يك آسيب پذيري جديد و ناشناخته (zero-day) را پيدا كرده اند كه منجر به اجراي كد دلخواه شده و بر روي همه نسخه هاي vBullein نسخه 4 و 5 تأثير مي گذارد. اين آسيب پذيري به آنها اجازه داده است تا يك پوسته وبي را بر روي سرور vBulletin.com قرار داده و دسترسي root به آن پيدا كنند. آنها توانسته اند از اين طريق پايگاه داده اين وب سايت را دانلود نمايند.
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 آبان 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0