Hackerato vBulletin, utenti forum a rischio

Una vulnerabilità mette in pericolo le versioni 4 e 5 del software. Alcuni forum già disabilitati in via cautelativa.



[ZEUS News - www.zeusnews.it - 19-11-2013]

M vbulletin vulnerability

vBulletin è uno dei più diffusi software a pagamento per la gestione di forum online.

Di recente, alcuni hacker hanno violato la rete degli sviluppatori di vBulletin, acquisendo le password crittografate e altre informazioni personali di molti utenti.

Il problema è che l'attacco si è verificato appena tre giorni dopo una simile violazione avvenuta nel forum di MacRumors (anch'esso basato su vBulletin) e ha somiglianze con quello avvenuto a luglio con il forum di Ubuntu come bersaglio.

Ciò che si teme è quindi che chi ha portato l'attacco stia sfruttando una vulnerabilità in vBulletin, e che dunque chiunque adoperi quel software sia a rischio.

A dare sostanza a tale possibilità c'è la rivendicazione dell'ultimo attacco, fatta da The Inj3ct0r Team: gli hacker affermano di aver sfruttato una vulnerabilità finora sconosciuta.

Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2918 voti)
Leggi i commenti (6)

«Abbiamo ottenuto l'accesso di root al server, alla shell e al database» ha scritto il Team. «Vogliamo dimostrare che nulla in questo mondo è sicuro. Abbiamo trovato vulnerabilità critiche in tutte le versioni 4.x.x e 5.x.x».

E mentre Inj3ct0r mette in vendita il codice dell'exploit, alcuni siti che utilizzano vBulletin hanno deciso di disabilitare il forum a titolo precauzionale: nel caso per esempio di Defcon, gli amministratori affermano di aspettare una patch prima di riaprire il forum.

vBulletin, dal canto proprio, ha intanto risposto affermando che «In base alla nostra analisi delle prove fornite dall'Inj3ct0r Team, non crediamo che abbiano scoperto una vulnerabilità 0-day in vBulletin. Gli hacker sono stati in grado di compromettere un sistema non sicuro che era usato per testare le applicazioni mobili di vBulletin. La miglior difesa contro potenziali compromissioni è installare sempre l'ultima patch disponibile del software».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?
L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
I veri evasori non si faranno certo acchiappare con questi mezzucci.
Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
Io non pago né l'assicurazione auto, né il canone Rai, né niente!
Viaggio solo in autobus o in bicicletta, non mi riguarda.

Mostra i risultati (2868 voti)
Luglio 2026
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Tutti gli Arretrati
Accadde oggi - 7 luglio


web metrics