Hackerato vBulletin, utenti forum a rischio

Una vulnerabilità mette in pericolo le versioni 4 e 5 del software. Alcuni forum già disabilitati in via cautelativa.



[ZEUS News - www.zeusnews.it - 19-11-2013]

M vbulletin vulnerability

vBulletin è uno dei più diffusi software a pagamento per la gestione di forum online.

Di recente, alcuni hacker hanno violato la rete degli sviluppatori di vBulletin, acquisendo le password crittografate e altre informazioni personali di molti utenti.

Il problema è che l'attacco si è verificato appena tre giorni dopo una simile violazione avvenuta nel forum di MacRumors (anch'esso basato su vBulletin) e ha somiglianze con quello avvenuto a luglio con il forum di Ubuntu come bersaglio.

Ciò che si teme è quindi che chi ha portato l'attacco stia sfruttando una vulnerabilità in vBulletin, e che dunque chiunque adoperi quel software sia a rischio.

A dare sostanza a tale possibilità c'è la rivendicazione dell'ultimo attacco, fatta da The Inj3ct0r Team: gli hacker affermano di aver sfruttato una vulnerabilità finora sconosciuta.

Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2417 voti)
Leggi i commenti (6)

«Abbiamo ottenuto l'accesso di root al server, alla shell e al database» ha scritto il Team. «Vogliamo dimostrare che nulla in questo mondo è sicuro. Abbiamo trovato vulnerabilità critiche in tutte le versioni 4.x.x e 5.x.x».

E mentre Inj3ct0r mette in vendita il codice dell'exploit, alcuni siti che utilizzano vBulletin hanno deciso di disabilitare il forum a titolo precauzionale: nel caso per esempio di Defcon, gli amministratori affermano di aspettare una patch prima di riaprire il forum.

vBulletin, dal canto proprio, ha intanto risposto affermando che «In base alla nostra analisi delle prove fornite dall'Inj3ct0r Team, non crediamo che abbiano scoperto una vulnerabilità 0-day in vBulletin. Gli hacker sono stati in grado di compromettere un sistema non sicuro che era usato per testare le applicazioni mobili di vBulletin. La miglior difesa contro potenziali compromissioni è installare sempre l'ultima patch disponibile del software».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?
Fino a 150 euro
Fino a 250 euro
Fino a 500 euro
Fino a 1000 euro
Oltre 1000 euro
Non sono sicuro

Mostra i risultati (837 voti)
Giugno 2020
Windows 10, il nuovo Edge ha iniziato a rimpiazzare il vecchio
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Da Samsung lo smartphone da usare in guerra
Microsoft confessa: ''Sull'open source abbiamo sbagliato tutto''
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
Windows 10, inizia l'abbandono dei 32 bit
Facebook, arriva la nuova interfaccia. Senza possibilità di fuga
UE, giro di vite sui cookie
L'app che snellisce Windows 10
Windows 10, l'aggiornamento di maggio uscirà con un bug
WhatsApp, finalmente arriva il supporto a più dispositivi
Aprile 2020
Windows 10 diventa più scattante con il May 2020 Update
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Tutti gli Arretrati


web metrics