E安全2月28日讯 vBulletin(简称vB)是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。然而最近有消息指出,该程序旧版本中存在的严重安全漏洞允许黑客轻松入侵任何未升级至最新版本的论坛当中。
最近,一位名为“CrimeAgency”的黑客在Twitter宣称,其已经成功入侵了总计126个基于vBulletin的网络论坛并窃取到相关管理员及注册用户个人数据,且计划将这些资讯泄露至某地下黑客论坛当中。
这部分数据以.txt文件的形式被上传至入侵表单当中
此番黑客攻击发生在2017年1月到2月之间,各受害者论坛中遭窃的用户帐户总数达到81万9977个。失窃数据具体包括电子邮箱地址、哈希密码以及1681个惟一IP地址; 其中基于Gmail域名的邮箱地址为21万9324上,基于Outlook域名的为1万1070个,基于Yahoo域名的为10万8777个,而基于Hotmail的则为12万1507个。
截屏显示用户的电子邮箱帐户与哈希密码
此次遭遇入侵的大部分论坛基于vBulletin 4.x,此版本中存在包括SQL注射攻击在内的多项安全漏洞。根据vBulletin官方的说明,此问题早在2016年6月就已经得到通报:
“我们得到一项安全问题报告,其对vBulletin 4存在影响。我们已经面向vBulletin 4.2.2与4.2.3版本发布了与此安全漏洞相关的安全补丁。此问题可能允许攻击者通过内置的Forumrunner插件执行SQL注入攻击。我们建议全部用户尽快进行更新。如果您使用的是4.2.2之前的更早vBulletin 4版本,我们建议您尽快升级至最新版本。”
使用vBulletin的网站可轻松通过谷歌Dorks被发现。然而,就事实来看用户们似乎仍在使用低版本的vBulletin程序,并因此导致了大规模数据泄露事故的出现。去年,多个知名论坛曾因为同一安全漏洞而遭遇大规模数据泄露,且事实证明其全部使用了陈旧的vBulletin软件版本。
去年遭受类似攻击的论坛包括《部落冲突》的开发商Supercell、《列王的纷争》、巴基斯坦汽车巨头PakWheels、成人网站Brazzers、Epic Games、ClixSense、黑客交易论坛w0rm.ws、Exile Mod游戏论坛、LifeBoat以及《侠盗猎车手》粉丝论坛。
如果您正在使用vBulletin的过期版本,这里强烈建议您立即将论坛升级至最新版本。
E安全将目前遭遇入侵的论坛列表已经被发布如下。需要注意的是,列表中提到的一部分论坛属于NSFW类型(即包含色情及暴力等不适合工作时间浏览的内容)。完整列表请前往E安全门户网站查看。
原文地址:https://www.easyaq.com/news/836078593.shtml
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
我来说两句排行榜