Uživatelé vBulletin trpí masivním únikem dat
Nedávné zprávy týkající se různých hacků webových stránek a úniků dat jsou velmi alarmující. Vypadá to, že kvůli používání vadného a populárního softwaru můžete být hacknuti, pokud nebudete zavčas záplatovat.
Dvě včerejší narušení v Mail.ru a Funcom fórech jsou jasným důkazem obrovského problému ve webové aplikaci softwaru.
V případe Mail.ru fór hackeři získali více než 25 milionů uživatelských účtů. Ohrožené komunity jsou:
- cfire.mail.ru (Cross Fire game)
- parapa.mail.ru (ParaPa Dance City game)
- tanks.mail.ru (Ground War: Tank game)
Únik Funcomu není tak obrovský jen asi 228 000 účtů.
Oba incidenty se zdají být spojeny s používáním zranitelné instalace vBulletin (SSRF zranitelnost SB2016081009). Poslední bezpečnostní záplata pro vBulletin byla zveřejněna 1.srpna, popisujíc opravy pro zranitelnost vzdáleného spuštění kódu ve všech verzích vBulletinu.
Nejedná se o první problém s vBulletin fóry. Stejného výsledku jen s jinou zranitelností bylo dosaženo také v Dota2, Trillian a Ubuntu fórech v červenci letošního roku.
Pokud používáte vBulletin, záplatujte hned jak to bude možné. Chcete-li řešit tento problém nainstalujte si bezpečnostní záplatu ze stránek dodavatele:
5.2.2 Patch Level 1 5.2.1 Patch Level-
Související články na blogu Cybersecurity Help
-
Top-10 bezpečnostních incidentů v srpnu 2016 2. 9. 2016 14:08
-
Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06
-
Microsoft záplatoval 27 závad, tentokrát žádné zero-day 10. 8. 2016 15:34
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla! 18. 7. 2016 14:27
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
-
Související články na ostatních blozích
-
Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
-
ČLÁNKY DO MAILU