Website vBulletin.com ngừng hoạt động ngày 2-11-2015 sau vụ tấn công ngày 1-11 - Ảnh chụp giao diện website |
Ngày 1-11, website vBulletin.com bị hacker "mũ đen" mang bí danh ColdZer0 tấn công qua lỗ hổng bảo mật dạng 0-day (chưa có bản vá khắc phục), đánh cắp toàn bộ cơ sở dữ liệu và leo thang đặc quyền lên các thư mục khác trên máy chủ lưu trữ (server).
Theo thông tin ban đầu, cơ sở dữ liệu của diễn đàn rơi vào tay hacker, bao gồm cả dữ liệu khách hàng mua bản quyền sử dụng vBulletin.
Thông tin từ tài khoản @TroyHunt trên Twitter cho thấy cơ sở dữ liệu diễn đàn vBulletin chứa đựng 479.895 tài khoản thành viên.
* Xem: vBulletin.com bị hack sạch cơ sở dữ liệu
Phía vBulletin chưa đưa ra bất kỳ thông tin chính thức nào về vụ tấn công.
Ngày 2-11, cả hai diễn đàn vBulletin.com và vBulletin.org đều ngưng hoạt động. Tài khoản Twitter của vBulletin chưa có cập nhật nào về việc tạm ngừng hoạt động này.
Theo đánh giá của giới an ninh mạng, đội ngũ vBulletin đang thực hiện rà soát lại toàn bộ mã nguồn lẫn máy chủ vì hacker ColdZer0 trong cuộc tấn công ngày 1-11 đã để lại một "cửa sau" (shell) trên máy chủ lưu trữ vBulletin.com.
Ngoài ra, giới chuyên gia khuyến cáo các diễn đàn đang dùng mã nguồn vBulletin cần nhanh chóng thực hiện các biện pháp bảo vệ vì rất có thể hacker đã tạo công cụ tấn công khai thác lỗi tự động trên tất cả diễn đàn dùng phần mềm vBulletin.
vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1-11-2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng và 2,6% trong Tốp 1000 website hàng đầu đang dùng vBulletin. (Nguồn: W3Techs). |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận