近期,Ubuntu論壇、Clash of Kings論壇、Warframe論壇等網絡論壇紛紛遭受到不法黑客的攻擊。雖然這些攻擊事件表面上看起來好像并沒有直接地關聯,實際上攻擊者都是利用的同一種論壇軟件存在的漏洞——vBulletin曝出的安全漏洞。
vBulletin:被低估的網絡平臺漏洞攻擊入口
可以說,論壇程序一直都比較難以防護,因為需要處理大量傳入的使用者輸入,例如搜尋和發布論壇帖等操作,以及使用SQL資料庫來存儲所有發布的文章等等。而且論壇程序往往由小型開發團隊所維護,因此,存在疏忽漏洞就難以避免了。
由vBulletin編寫的論壇
同時,升級論壇軟件通常是件不簡單的任務,更新程序一般要花費一定時間才會生效,進而影響論壇的正常運行,而這或許也是為什么大多數論壇管理員不會立刻進行更新的原因了。
以近期Clash of Kings被黑事件為例,黑客攻擊了一個未更新修補程序的漏洞,據說是因為該游戲論壇使用的是2013年的舊版本vBulletin,而且沒有使用任何加密。在Ubuntu論壇和Warframe論壇被黑事件中,攻擊者利用了SQL注入漏洞,這也是不法黑客最喜歡的工具之一。
從目前來看,使用舊版論壇軟件或沒有即使更新補丁程序都會讓遭受攻擊的危險進一步擴大。如今年6月份,黑客從超過一千個熱門論壇竊取了數萬個帳號。根據入侵外泄通知網站LeakedSource發布的數據顯示,數據泄露的范圍可能還要遠遠大于此前的預期。
然而攻擊者一旦得手,便會掌握論壇用戶的詳細信息資料,如用戶名稱、電子郵件地址、IP地址等等個人數據,進而為后續的定向攻擊或電信詐騙提供長期的價值。例如,在巴西地下黑市,市內電話號碼清單可以賣到317美元到1931美元之間。而在國內黑市上,一組電子郵件登錄憑證可以賣到163美元的價格。在俄羅斯地下黑市,工作和個人電子郵件地址則可以賣到高達200美元。
京公網安備 11010502049343號