This version of the page http://www.imena.ua/blog/35-vbulletin-breaks (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2013-11-14. The original page over time could change.
Хакеры взломали 35 тысяч форумов на движке vBulletin | Блог Imena.UA

Хакеры взломали 35 тысяч форумов на движке vBulletin

Рубрика: Безопасность Теги: vBulletin, взлом, новости
Михаил Коваль | 17 Октября 2013 | просмотров: 424

Использовав уязвимости в программном обеспечении vBulletin, неизвестные злоумышленники взломали около 35 тысяч сайтов, созданных на популярном форумном движке.
 

 
Отметим, что техническая поддержка сообщила о неполадках в системе безопасности движка ещё летом 2013 года, порекомендовав пользователям на всякий случай удалить папки с инсталлятором /install/ и /core/install.

Очевидно, что рекомендациям широкая публика не последовала.

Как выяснилось, при помощи уязвимости постороннее лицо может получить права администратора в системе, создав фиктивную вторую учётную запись. После этого у мошенника оказывается полный доступ к содержимому сайта.

Форумный движок vBulletin применяется на множестве сайтов

Судя по логам, полученным от одного из пострадавших сайтов, уязвимость эксплуатируется через файл “/install/upgrade.php” – именно его искал взломщик с помощью сканирования GET-запросами.

Коммерческий движок vBulletin – четвёртая по популярности CMS в Интернете, так что, потенциальная опасность от использования этой уязвимости очень высока.

Для поиска уязвимых сайтов злоумышленники, очевидно, просто воспользовались поиском Google.


Читайте также:

Фотографы обвиняют Google Images в нарушении авторских прав
Впервые в истории Интернета объём BitTorrent-трафика в США упал до 7%
Американские власти приравняли 3D-пистолет к боевому оружию
На основе игрового контроллера Kinect создана система отслеживания драк

  Ð² начало страницы

© 2011 - 2013 Инвестиционная группа Internet Invest Group. Все права защищены. При использовании материалов издания "Блог Imena.UA" обязательным условием является наличие гиперссылки в пределах первого абзаца на страницу исходной публикация с указанием названия издания.

Контакты