35 000 сайтов на базе vBulletin были взломаны - Imperva

На прошлой неделе сообщалось о выявлении критически опасного бага в популярной открытой системе интернет-форумов и управления контентом vBulletin. Проблема была в vBulletin 4.x и 5.x, точнее в том, что разработчики не предупредили должным образом о необходимости удаления папок /install или /core/install после настройки vBulletin. Невыполнение этой меры ставило под удар соответствующий сайт под управлением vBulletin.

Сегодня мониторинговая компания Imperva сообщила, что по данным ее веб-мониторинга взломанными на сегодня оказываются по меньшей мере 35 000 сайтов на базе vBulletin. Речь идет о сайтах, взломанных исключительно через вышеуказанный баг. Специалисты по безопасности разработали технику, которая позволяет выявить взломанные сайты. По их словам, на сегодня у хакеров уже наверняка есть автоматизированные инструменты сканирования и заражения уязвимых vBulletin-сайтов.

В Imperva также говорят, что в открытом доступе компания нашла два ручных эксплоита для уязвимости, причем один из них был применен для массового дефейса сайтов. На взломанных сайтах злоумышленники, как правило, размещают вредоносный софт, ориентированный на атаку посетителей сайтов.

Разработчики говорят, что пока у vBulletin нет исправления уязвимости, поэтому администраторам нужно удалить указанные папки после установки продукта на сервер, а также проверить, не появились ли в системе новые администраторские учетные записи.

Обновление от 17:00 мск: разработчики vBulletin сообщили о том, что в версии 4.2.2 проблема была исправлена, равно как и в vBulletin 5.1.0. Впрочем, после инсталляции пользователям по-прежнему рекомендуют удалить инсталляционные папки.

Еще интересное

При попытке загрузить или открыть запрещенный файл, система предупреждает о нарушении авторских прав.
Федеральная разведывательная служба Германии (БНД) массово передает метаданные американскому Агентству национальной безопасности (АНБ).
Только в 2012 году имели место 492 попытки совершения преднамеренных самоповреждений, из которых 174 закончились трагически.
Половина зараженных вирусом компьютеров находится в Японии, а остальные — в странах Европы и Азии. Часть устройств могла быть заражена из-за границы, и поэтому японская полиция обратилась к Интерполу за помощью в проведении расследования.
Лидер Интернет партии Украины Дмитрий Голубов дал новостному порталу Лига.net развёрнутый комментарий тему "Почему украинские хакеры не сотрудничают с госструктурами?"
Полиция подозревает действующих и бывших сотрудников Сбербанка в хищении денег с зарплатных карт клиентов на более чем 50 млн рублей.