Hackerato vBulletin, utenti forum a rischio

Una vulnerabilità mette in pericolo le versioni 4 e 5 del software. Alcuni forum già disabilitati in via cautelativa.



[ZEUS News - www.zeusnews.it - 19-11-2013]

M vbulletin vulnerability

vBulletin è uno dei più diffusi software a pagamento per la gestione di forum online.

Di recente, alcuni hacker hanno violato la rete degli sviluppatori di vBulletin, acquisendo le password crittografate e altre informazioni personali di molti utenti.

Il problema è che l'attacco si è verificato appena tre giorni dopo una simile violazione avvenuta nel forum di MacRumors (anch'esso basato su vBulletin) e ha somiglianze con quello avvenuto a luglio con il forum di Ubuntu come bersaglio.

Ciò che si teme è quindi che chi ha portato l'attacco stia sfruttando una vulnerabilità in vBulletin, e che dunque chiunque adoperi quel software sia a rischio.

A dare sostanza a tale possibilità c'è la rivendicazione dell'ultimo attacco, fatta da The Inj3ct0r Team: gli hacker affermano di aver sfruttato una vulnerabilità finora sconosciuta.

Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2367 voti)
Leggi i commenti (6)

«Abbiamo ottenuto l'accesso di root al server, alla shell e al database» ha scritto il Team. «Vogliamo dimostrare che nulla in questo mondo è sicuro. Abbiamo trovato vulnerabilità critiche in tutte le versioni 4.x.x e 5.x.x».

E mentre Inj3ct0r mette in vendita il codice dell'exploit, alcuni siti che utilizzano vBulletin hanno deciso di disabilitare il forum a titolo precauzionale: nel caso per esempio di Defcon, gli amministratori affermano di aspettare una patch prima di riaprire il forum.

vBulletin, dal canto proprio, ha intanto risposto affermando che «In base alla nostra analisi delle prove fornite dall'Inj3ct0r Team, non crediamo che abbiano scoperto una vulnerabilità 0-day in vBulletin. Gli hacker sono stati in grado di compromettere un sistema non sicuro che era usato per testare le applicazioni mobili di vBulletin. La miglior difesa contro potenziali compromissioni è installare sempre l'ultima patch disponibile del software».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La sopravvivenza di alcune tecnologie "da ufficio" sarà messa a dura prova. Secondo te, quale tra queste non sopravviverà?
Le calcolatrici
Gli scanner
Gli schedari
I telefoni da scrivania
Le bacheche
I compact disc
I boccioni dell'acqua
I post-it
Le chiavette USB

Mostra i risultati (4779 voti)
Ottobre 2019
MacOS Catalina, controllate le applicazioni prima di migrare
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
A che età dare lo smartphone ai propri figli?
Tutti gli Arretrati


web metrics