شما اینجا هستید:خانه » اخبار کوتاه » فروم vBulletin.com توسط گروه هکر Inj3ct0r هک شد

فروم vBulletin.com توسط گروه هکر Inj3ct0r هک شد

فروم vBulletin.com  توسط گروه هکر Inj3ct0r هک شد

hacker-hand-hero-size-100015363-gallery

به گزارش مجله آچاروب ؛ گروه هکر Inj3ct0r در صفحه فیس بوکش اعلام کرد که آنها از یک حفره روز صفر، حفره ای که از قبل وجود داشته ولی شناسایی نشده، توانسته اند به سرورهای فروم vBulletin.com‌ دسترسی پیدا کنند و دیتابیس اطلاعات کاربران را دانلود کنند.

مسئولان پشتیبانی وی بولتن تنها توانستند پسورد تمامی کاربران را تغییر دهند تا کسی با یوزر کاربران سوء استفاده نکند.

هکر ها از دایرکتوری “install” وی بولتن توانستند نفوذ کنند. این حفره قبلا توسط خود وی بولتن به اطلاع خریداران این نرم افزار رسیده بود و از خریداران خواسته شده بود این دایرکتوری را پاک کنند و پچ رفع این آسیب پذیری را نصب کنند. اما به گفته مدیر بخش پشتیبانی فنی، خودشان فراموش کردند این پچ را نصب کنند!

ورژن های ۴٫۲٫۲ و ۵٫۰٫۵ وی بولتن دارای این آسیب پذیری هستند. اما با این حال مسئولان فنی وی بولتن به همه دارندگان وی بولتن توصیه کردند دایرکتوری install را وقتی از آن استفاده ای نمی شود، پاک کنند.

صاحبان فروم ها علاوه بر پاک کردن آن فولدر، باید مراحل دیگری را نیز طی کنند تا از امنیت فروم خود مطمئن شوند.

منبع : دنیای آی تی

لینک کوتاه: http://acharweb.com/?p=11868

برچسب ها: , , , ,

ارسال یک دیدگاه

Time limit is exhausted. Please reload CAPTCHA.