ÐÑполÑзовав ÑÑзвимоÑÑи в пÑогÑаммном обеÑпеÑении vBulletin, неизвеÑÑнÑе злоÑмÑÑленники взломали около 35 ÑÑÑÑÑ ÑайÑов, ÑозданнÑÑ
на попÑлÑÑном ÑоÑÑмном движке.
ÐÑмеÑим, ÑÑо ÑеÑ
ниÑеÑÐºÐ°Ñ Ð¿Ð¾Ð´Ð´ÐµÑжка ÑообÑила о неполадкаÑ
в ÑиÑÑеме безопаÑноÑÑи движка еÑÑ Ð»ÐµÑом 2013 года, поÑекомендовав полÑзоваÑелÑм на вÑÑкий ÑлÑÑай ÑдалиÑÑ Ð¿Ð°Ð¿ÐºÐ¸ Ñ Ð¸Ð½ÑÑаллÑÑоÑом /install/ и /core/install.
ÐÑевидно, ÑÑо ÑекомендаÑиÑм ÑиÑÐ¾ÐºÐ°Ñ Ð¿Ñблика не поÑледовала.
Ðак
СÑÐ´Ñ Ð¿Ð¾ логам, полÑÑеннÑм Ð¾Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ из поÑÑÑадавÑÐ¸Ñ ÑайÑов, ÑÑзвимоÑÑÑ ÑкÑплÑаÑиÑÑеÑÑÑ ÑеÑез Ñайл â/install/upgrade.phpâ – именно его иÑкал взломÑик Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ GET-запÑоÑами.
ÐоммеÑÑеÑкий движок vBulletin â ÑеÑвÑÑÑÐ°Ñ Ð¿Ð¾ попÑлÑÑноÑÑи CMS в ÐнÑеÑнеÑе, Ñак ÑÑо, поÑенÑиалÑÐ½Ð°Ñ Ð¾Ð¿Ð°ÑноÑÑÑ Ð¾Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑой ÑÑзвимоÑÑи оÑÐµÐ½Ñ Ð²ÑÑока.
ÐÐ»Ñ Ð¿Ð¾Ð¸Ñка ÑÑзвимÑÑ ÑайÑов злоÑмÑÑленники, оÑевидно, пÑоÑÑо воÑполÑзовалиÑÑ Ð¿Ð¾Ð¸Ñком Google.