Uživatelé vBulletin trpí masivním únikem dat
Autor: Cybersecurity Help | 25.8.2016 |
Nedávné zprávy týkající se různých hacků webových stránek a úniků dat jsou velmi alarmující. Vypadá to, že kvůli používání vadného a populárního softwaru můžete být hacknuti, pokud nebudete zavčas záplatovat.
Dvě včerejší narušení v Mail.ru a Funcom fórech jsou jasným důkazem obrovského problému ve webové aplikaci softwaru.
V případe Mail.ru fór hackeři získali více než 25 milionů uživatelských účtů. Ohrožené komunity jsou:
- cfire.mail.ru (Cross Fire game)
- parapa.mail.ru (ParaPa Dance City game)
- tanks.mail.ru (Ground War: Tank game)
Únik Funcomu není tak obrovský jen asi 228 000 účtů.
Oba incidenty se zdají být spojeny s používáním zranitelné instalace vBulletin (SSRF zranitelnost SB2016081009). Poslední bezpečnostní záplata pro vBulletin byla zveřejněna 1.srpna, popisujíc opravy pro zranitelnost vzdáleného spuštění kódu ve všech verzích vBulletinu.
Nejedná se o první problém s vBulletin fóry. Stejného výsledku jen s jinou zranitelností bylo dosaženo také v Dota2, Trillian a Ubuntu fórech v červenci letošního roku.
Pokud používáte vBulletin, záplatujte hned jak to bude možné. Chcete-li řešit tento problém nainstalujte si bezpečnostní záplatu ze stránek dodavatele:
| 5.2.2 Patch Level 1 |
| 5.2.1 Patch Level 1 |
| 5.2.0 Patch Level 3 |
| 4.2.3 Patch Level 2 |
| 4.2.2 Patch Level 6 |
| 3.8.9 Patch Level 1 |
| 3.8.8 Patch Level 2 |
| 3.8.7 Patch Level 6 |
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 010
Staženo souborů: 1 341 971 Staženo dat: 862 315 MB Přístupy (hits): 188 766 365 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
