VBulletin şifreleri sıfırlar, ihlalden sonra acil durum patileri çıkarır

VBulletin Solutions, güvenlik ihlalinden sonra 300.000'in üzerindeki hesabın şifrelerini web sitesinde sıfırladı ve ayrıca acil durum güvenlik yamalarını yayınladı. Şirketin internet forum yazılımı on binlerce web sitesinde kullanılıyor.

Yamaların güvenlik ihlali nedeniyle ortaya çıkması net değil, ancak vBulletin.com veritabanını ihlal ettiğini iddia eden bilgisayar korsanı sıfır günlük vBulletin istismarına yol açtı. - Pazartesi günü satışa çıkarılmış bir güvenlik açığı için bir istismar.

VBulletin Solutions, yamalar ve ihlalle ilişkisi hakkında daha fazla ayrıntı isteyen bir soruşturmaya hemen cevap vermedi.

[Ek okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Şirket, Zynga, Electronic Arts, Sony Pictures, NASA, Valve Corporation ve diğer iyi bilinen şirketler ve kuruluşlar tarafından işletilen bazıları da dahil olmak üzere, 100.000'den fazla topluluk web sitesinin vBulletin kullandığını söylüyor.

VBulletin Çözümleri, şirkete bir güvenlik sorunu bildirdikten sonra vBulletin 5.1.4 sürüm 5.1.9 sürümüne yönelik olarak yayınlandı. VBulletin Solutions, Pazartesi günü yayınlanan bir danışma belgesinde şunları söyledi:

Şirket, tüm kullanıcıların kurulumlarını güncellemelerini önerdi. Mümkün olan en kısa zamanda

Cumartesi günü, Coldzer0 adlı çevrimiçi tanıtıcıdan biri, vBulletin.com'dan etkilendiğini ve veritabanından yaklaşık 480.000 kullanıcı hakkında bilgi aldığını iddia etti. Kullanıcı aynı zamanda vBulletin sitesini kullanan Foxit Software destek forumuna saldırmış olduğunu iddia etti.

vBulletin.com forum sitesinde görüntülenen istatistiklere göre 344.629 üye var. Bu numara, bilgisayar korsanı tarafından talep edilenle uyuşmuyor, ancak bir sebepten dolayı, kullanıcının veritabanında daha fazla kullanıcı girişi olması mümkündür.

Pazartesi günü, "vBulletin 5.xx Uzaktan Kod Yürütme 0day Exploit" için bir giriş istismar satışlarında uzmanlaşmış bir web sitesinde yayınlandı. Giriş, Coldzer0 isimli bir kullanıcı tarafından yayınlandı.

. VBulletin, yamaları yayınladıktan sonra, bir Twitter kullanıcısı kullandığını kullandı. Yazar, son üç yıldır sözde olan bir uzaktan kod yürütme kusurunun ayrıntılarını yayınladı. Cutz detayları yayınladı çünkü “her halükarda düzeltilmişti.”

vBulletin yamalarının Coldzer0 ya da _cutz tarafından açıklanmış olan ya da aynı kusurlar tarafından sömürülen güvenlik açığını ele alıp almadığı açık değil. Ancak, vBulletin tabanlı forumların yöneticileri, saldırıların olasılığı yüksek olduğu için yamaları hemen dağıtmalıdırlar.