Skip to main content

Hacker behaupten, sie hätten die Zero-Day-Sicherheitslücke gegen das vBulletin-Support-Forum verwendet

Eine Gruppe von Hackern behauptet, eine undokumentierte Lücke in der vBulletin Internet Forum Software ausgenutzt zu haben, um in MacRumors.com einzubrechen und vBulletin.com-Foren.

Am Freitag hat vBulletin Solutions, das Unternehmen hinter der vBulletin-Software, die Passwörter für alle Konten in den vBulletin.com-Supportforen zurückgesetzt, nachdem bestätigt wurde, dass Hacker in seine Systeme eingebrochen sind und Anmeldedaten gestohlen haben .

"Kürzlich hat unser Sicherheitsteam raffinierte Angriffe auf unser Netzwerk entdeckt, die den illegalen Zugriff auf Benutzerinformationen des Forums, möglicherweise einschließlich Ihres Passworts, beinhalteten." Wayne Luke, die Technica Ich unterstütze führen bei vBulletin Solutions, sagte in einer Nachricht im Forum gepostet. "Unsere Untersuchung zeigt derzeit, dass die Angreifer auf unseren Systemen auf Kundennummern und verschlüsselte Passwörter zugegriffen haben."

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Luke hat den Benutzern empfohlen, ein neues Passwort zu wählen

Die Ankündigung kam einen Tag nachdem eine Gruppe von Hackern sich selbst das Inj3ct0r Team nannte, das in einem Post auf Facebook bekannt gab, dass sie die vBulletin.com und MacRumors.com Foren kompromittiert haben.

Inj3ct0r Team behauptet eine bisher unbekannte Zero-Day-Remotecodeausführung-Schwachstelle gefunden und ausgenutzt haben, die alle Versionen von vBulletin 4 und 5 betrifft und die es ihnen ermöglicht, eine Webshell auf den vBulletin.com-Server hochzuladen, Root-Zugriff darauf zu erlangen und die Site herunterzuladen Datenbank.

VBulletin Solutions hat nicht sofort auf eine Anfrage nach einem Kommentar bezüglich der in vBulletin vorhandenen Zero-Day-Schwachstelle geantwortet.

Die Hacker sagten, sie hätten dieselbe Sicherheitslücke ausgenutzt, um das Passwort zu erhalten eines Moderators im MacRumors.com-Forum, das die vBulletin-Software verwendet, die es ihnen ermöglicht, die Anmeldeinformationen für die 860.000 Benutzer dieses Forums zu erhalten.

Die MacRumors.com-Administratoren gaben am Dienstag bekannt, dass die Website kompromittiert und gewarnt wurde Benutzer, die "während die Passwörter sind Hashed" (das ist eine einseitige Umwandlung von Ihrem tatsächlichen Passwort in eine verschlüsselte Version), gegeben Rechenleistung in diesen Tagen, wenn Ihr Passwort ist nicht sehr komplex, könnten sie rohe Kraft es herausfinden indem wir viele Kombinationen ausprobieren. "

Inj3ct0r Team hat die neue vBulletin-Exploit auf seiner Website zum Preis von $ 7.000, die über WebMoney oder Bitcoin bezahlt werden, zum Verkauf angeboten. Ironischerweise sagen die Hacker auf ihrer Website, dass "wir nicht möchten, dass Sie unsere Website als Tool für Hacking-Zwecke verwenden, also jede Art von Aktion, die illegal andere Benutzer oder Websites, auf die Sie kein Zugriffsrecht haben, beeinträchtigen könnte gesperrt werden und Ihr Konto einschließlich Ihrer Daten wird zerstört. "

Einige Website-Administratoren haben bereits auf die Nachrichten reagiert. Die Community-Foren für die DefCon-Hacking-Konferenz wurden vorübergehend geschlossen. Administratoren informierten die Benutzer darüber, dass "wir die Foren deaktiviert haben, bis eine mögliche Sicherheitslücke geschlossen wurde."

Laut vBulletin Solutions laufen über 100.000 Community-Websites vBulletin, darunter einige, die von Zynga, Electronic Arts, Sony Pictures, der NASA, der Valve Corporation und anderen namhaften Unternehmen betrieben werden.

UbuntuForums.org, eine Community-Website für die Ubuntu Linux-Distribution mit über 1,8 Millionen registrierten Accounts, verwendet ebenfalls vBulletin und wurde im Juli zurückgehackt. Die MacRumors-Administratoren beschrieben die kürzliche Kompromittierung ihres Forums als ähnlich dem UbuntuForums.org-Hack.