VBulletin kan have sikkerhedshul

Artiklen blev oprindeligt publiceret den 18/11/2013

Brugere af diskussionsfora for programmet vBulletin kan være berørt af et hackerangreb. Der findes muligvis et hidtil ukendt sikkerhedshul i vBulletin.

Administratorerne af vBulletins fora advarede i fredags om, at det ser ud til, hackere har fået fat i bruger-ID'er og krypterede passwords. Brugerne af fora på vBulletin.com opfordres til at skifte password.

VBulletin oplyser ikke, hvordan hackerne fik adgang.

Samtidig hævder en hackergruppe, at den kender til en ny sårbarhed i vBulletin, og at den benyttede sårbarheden til at hacke sig ind på MacRumors i sidste uge.

Webstedet for sikkerhedskonferencen Defcon har slået vBulletin fra, indtil vBulletin finder og retter sårbarheden.

I oktober blev der fundet en sårbarhed i vBulletin. Man kan beskytte sig mod angreb ved at slette mappen Install.

Anbefaling
Vær ekstra opmærksom på sikkerheden, indtil vBulletin har reageret på rygterne om sårbarheden.

Links

• Important Message Regarding Your Account
• VBulletin Forum hacked with Zero Day vulnerability, caused Macrumors Forum Data breach, artikel fra The Hacker News
• Forums / Wiki disabled, Defcon
• MacRumors er hacket, DKCERT 14-11-2013
• Angreb udnytter hul i vBulletin, DKCERT 09-10-2013