Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Uživatelé vBulletin trpí masivním únikem dat

Autor: Cybersecurity Help   
25.8.2016

Uživatelé vBulleting jsou neustále hackováni, záplatujte hned.


Nedávné zprávy týkající se různých hacků webových stránek a úniků dat jsou velmi alarmující. Vypadá to, že kvůli používání vadného a populárního softwaru můžete být hacknuti, pokud nebudete zavčas záplatovat.

Dvě včerejší narušení v Mail.ru a Funcom fórech jsou jasným důkazem obrovského problému ve webové aplikaci softwaru.

V případe Mail.ru fór hackeři získali více než 25 milionů uživatelských účtů. Ohrožené komunity jsou: 

  • cfire.mail.ru (Cross Fire game)
  • parapa.mail.ru (ParaPa Dance City game)
  • tanks.mail.ru (Ground War: Tank game)


Únik Funcomu není tak obrovský jen asi 228 000 účtů.

Oba incidenty se zdají být spojeny s používáním zranitelné instalace vBulletin (SSRF zranitelnost SB2016081009). Poslední bezpečnostní záplata pro vBulletin byla zveřejněna 1.srpna, popisujíc opravy pro zranitelnost vzdáleného spuštění kódu ve všech verzích vBulletinu.

Nejedná se o první problém s vBulletin fóry. Stejného výsledku jen s jinou zranitelností bylo dosaženo také v Dota2, Trillian a Ubuntu fórech v červenci letošního roku.

Pokud používáte vBulletin, záplatujte hned jak to bude možné. Chcete-li řešit tento problém nainstalujte si bezpečnostní záplatu ze stránek dodavatele:

5.2.2 Patch Level 1
5.2.1 Patch Level 1
5.2.0 Patch Level 3
4.2.3 Patch Level 2
4.2.2 Patch Level 6
3.8.9 Patch Level 1
3.8.8 Patch Level 2
3.8.7 Patch Level 6

Zdroj: https://www.cybersecurity-help.cz/cz/blog/234.html

Obsah dodala společnost Cybersecurity Help s.r.o.


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/2

1  2  3  4  5    
(známkování jako ve škole)