在遭受一場未知攻擊并得到了某臺服務器的訪問權限之后,vBulletin論壇管理員已經向全站用戶發送了密碼重置通知。上周四的時候,vBulletin.org和vBulletin.com域名進行了脫機維護,直到周五下午依然如此。在論壇重新上線之后,所有用戶都被強制要求在訪問賬戶前重設密碼。明眼人都知道,這次非正常維護和密碼重置措施,意味著數據有極大的可能已被泄露。
數小時后的周五,這場攻擊被vBulletin.org和vBulletin.com首席開發者Paul M.所證實。根據vBulletin.org和The Admin Zone上兩篇文章的線索,Paul稱攻擊者曾拿下了該公司位于德國的VBG服務器。
鑒于這些服務器上存放了其它vBulletin服務、vBulletin解決方案、VBC(vBulletin.com, vBulletin Connect)和VBO(vBulletin.org)等信息,vBulletin商業論壇幕后的公司決定重置所有賬戶的密碼,盡管其到現在都沒證實攻擊者是否有拿到任何用戶信息。
根據Paul的原畫,攻擊者這次可能找到了運行vBulletin德國展示網站上的內容管理系統(CMS)這一突破點,而非vBulletin軟件本身。
盡管暫時沒有新的vBulletin“零日”漏洞被曝光,但該公司仍建議所有論壇管理員打上本次攻擊前3天就發布了的最新安全補丁。
去年11月的時候,vBulletin論壇曾因vBulletin論壇套件中的一個零日漏洞而被攻擊,一位名叫Coldroot的埃及黑客宣稱為此事負責。
京公網安備 11010502049343號