Software vBulletin obsahuje nebezpečnou díru

Skupina evropských hackerů známých pod jménem Inj3ect0r se přihlásila k hackingu fór vBulletin.con.com a MacRumors.com, jež běží na aplikaci vBulletin.
reklama

Tvůrci vBulletinu proto vydali varování pro své uživatele. Wayne Luke z vBulleinu uvedl, že jeho bezpečnostní tým objevil sofistikované útoky na jejich síť, v rámci nichž útočníci získali ilegální přístup k uživatelským informacím včetně hesel. Luke podotkl, že útočníci se dostali k uživatelským ID a šifrovaným heslům. vBulletin proto preventivně všechna hesla resetoval. Skupina Inj3ct0r včera pak oznámila, že objevila v softwaru vBulletinu zero-day díru, pomocí níž lze ze serveru stáhnout uživatelskou databázi.

Tuto databázi se pak hackerům podařilo dešifrovat offline. vBulletin údajně využívá šifrovací algoritmus MD5, který není zas tak bezpečný. Podle některých bezpečnostních expertů je tato metoda zcela nevhodná k šifrování hesel, jelikož ji lze snadno prolomit tak, jak se to podařilo Inj3ct0u. Hackeři oznámili, že kradená data nebudou zveřejňovat. Není zatím jasné, kdy vBulletin vydá pro svůj software patch.

Zdroj: Techspot

 

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru