هک ویبولتین و انتشار اطلاعات ۱۲۶ انجمن

۱۲۶ انجمن وی بولتین موردحمله هکری قرارگرفته و اطلاعات حدود ۸۱۹ هزار حساب کاربری به سرقت رفته است.

به گزارش واحد هک و نفوذ سایبربان؛ وی بولتین (vBulletin) یکی از نرم افزارها و سیستم های مدیریت انجمن است. این برنامه جزو یکی از محبوب ترین برنامه ها برای ساخت انجمن های گفتگو بوده و بیشتر توسط مدیران وب سایت ها مورداستفاده قرار می گیرد. این سیستم توسط شرکت Jelsoft Enterprises عرضه می شود.
به تازگی آسیب پذیری بحرانی ای در نسخه قدیمی وی بولتین پیداشده که هکرها با استفاده از این حفره می توانستند به این نرم افزار نفوذ کنند و کسانی که آپدیت جدید برنامه را نصب نکرده اند، هنوز در معرض این آسیب پذیری هستند.

به ادعای صفحه توییتر آژانس جرم (CrimeAgency)، یک هکر، اقدام به هک ۱۲۶ وی بولتین کرده است. در این حمله، هکر اطلاعات شخصی مربوط به مدیران انجمن و کاربران را سرقت کرده و در انجمن هکرهای زیرزمینی منتشر کرده است.
این هک در بازه زمانی ژانویه و فوریه سال ۲۰۱۷ انجام شد و اطلاعات حساب کاربری حدود ۸۲۰ هزار نفر به سرقت رفت. در بررسی اطلاعات به سرقت رفته، آدرس های ایمیل و رمزهای عبور ، ۲۱۹٫۵۰۷ حساب کاربری جی میل، ۱۱٫۰۷۰ حساب کاربری اوت لوک، ۱۰۸٫۷۷۷ حساب کاربری یاهو و درنهایت ۱۲۱٫۵۰۷ حساب کاربری هات میل به دست آمده است.
با توجه به اعلام واحد پشتیبانی وی بولتین در ژوئن سال ۲۰۱۶، اکثریت انجمن هایی که از نسخه (vBulletin 4.x) استفاده می کنند دارای آسیب پذیری بوده و از طریق تزریقSQL موردحمله قرار می گیرند.

طبق گزارشات امنیتی رسیده از وی بولتین نسخه ۴، برای برطرف کردن آسیب پذیری موجود در نسخه های (vBulletin 4.2.2 & 4.2.3) وصله های امنیتی منتشرشده است. براساس بررسی های انجام شده، تزریق SQL با استفاده از افزونه (Forumrunner) صورت می گیرد. لذا به کلیه کاربران توصیه می شود در اولین فرصت ممکن نسبت به به روزرسانی نرم افزار خود اقدام نمایند، مخصوصاً کاربرانی که از نسخه های ۴ یا قدیمی تر از ۴٫۲٫۲ استفاده می کنند.
وب سایت هایی که از وی بولتین استفاده می کنند، از طریق امکان جستجوی عمیق گوگل (Google Dorks)، به راحتی قابل شناسایی می باشند. به نظر می رسد کاربران هنوز از نسخه های قدیمی وی بولتین استفاده می کنند و این مسئله موجب نقص در داده های مقیاس بزرگ می شود. سال گذشته، برخی از انجمن ها با مشکلاتی روبه رو شدند که از همان نقص امنیتی منشأ می گرفت.

ازاین رو، لیست انجمن هایی که موردحمله قرارگرفته اند منتشرشده و در دسترس عموم قرار دارد.برخی از مهم ترین انجمن هایی که سال گذشته موردحمله قرار گرفت عبارت اند از: کلش آوکلنز، کلش آو کینگ و… .

اگر شما از نسخه های قدیمی وی بولتین استفاده می نمایید هر چه سریع تر نسبت به به روزرسانی سیستم خود اقدام نمایید.

منبع:ashiyane.org

 

همچنین شاید مطالب زیر مورد پسندتان باشد...

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*