Software vBulletin obsahuje nebezpečnou díru

Skupina evropských hackerů známých pod jménem Inj3ect0r se přihlásila k hackingu fór vBulletin.con.com a MacRumors.com, jež běží na aplikaci vBulletin.

Reklama

Tvůrci vBulletinu proto vydali varování pro své uživatele. Wayne Luke z vBulleinu uvedl, že jeho bezpečnostní tým objevil sofistikované útoky na jejich síť, v rámci nichž útočníci získali ilegální přístup k uživatelským informacím včetně hesel. Luke podotkl, že útočníci se dostali k uživatelským ID a šifrovaným heslům. vBulletin proto preventivně všechna hesla resetoval. Skupina Inj3ct0r včera pak oznámila, že objevila v softwaru vBulletinu zero-day díru, pomocí níž lze ze serveru stáhnout uživatelskou databázi.

Tuto databázi se pak hackerům podařilo dešifrovat offline. vBulletin údajně využívá šifrovací algoritmus MD5, který není zas tak bezpečný. Podle některých bezpečnostních expertů je tato metoda zcela nevhodná k šifrování hesel, jelikož ji lze snadno prolomit tak, jak se to podařilo Inj3ct0u. Hackeři oznámili, že kradená data nebudou zveřejňovat. Není zatím jasné, kdy vBulletin vydá pro svůj software patch.

Zdroj: Techspot

 

Reklama

Přidat komentář