Sårbarhed i vBulletin er kendt

Artiklen blev oprindeligt publiceret den 20/11/2013

Hackerne udnyttede en kendt sårbarhed, da de fik adgang til brugerdatabasen hos vBulletin. Der er ingen hidtil ukendt sårbarhed, oplyser vBulletin.

En hackergruppe hævdede i sidste uge, at den havde opdaget en hidtil ukendt sårbarhed i programmet vBulletin. Den brugte sårbarheden til at hacke MacRumors.

Kort tid efter oplyste udviklerne af vBulletin, at deres diskussionsforum, som bygger på vBulletin-kode, var blevet hacket. Hackerne fik fat i bruger-ID'er og krypterede passwords.

En analyse af angrebet viser nu, at angriberne udnyttede en velkendt sårbarhed i vBulletin: Et testsystem havde ikke fået slettet mappen Install, skriver Network World.

Anbefaling
Slet mappen Install fra vBulletin for at beskytte mod angreb.

Links

• Regarding claims of New 0-Day Exploits in vBulletin, indlæg fra Wayne Luke, vBulletin
• Attackers used known exploit to steal customer log-in credentials, vBulletin maker says, artikel fra Network World
• VBulletin kan have sikkerhedshul, DKCERT 18-11-2013