02/11/2015 17:52 GMT+7

vBulletin.com tạm ngừng website vì hacker tấn công

PHONG VÂN
PHONG VÂN

TTO - Sau cuộc tấn công ngày 1-11 vào vBulletin.com, cả hai website vBulletin.com lẫn vBulletin.org đã phải tạm đóng cửa ngày 2-11. Các website khác dùng vBulletin thấp thỏm.

Website vBulletin.com ngừng hoạt động ngày 2-11-2015 sau vụ tấn công ngày 1-11 - Ảnh chụp giao diện website
Website vBulletin.com ngừng hoạt động ngày 2-11-2015 sau vụ tấn công ngày 1-11 - Ảnh chụp giao diện website

Ngày 1-11, website vBulletin.com bị hacker "mũ đen" mang bí danh ColdZer0 tấn công qua lỗ hổng bảo mật dạng 0-day (chưa có bản vá khắc phục), đánh cắp toàn bộ cơ sở dữ liệu và leo thang đặc quyền lên các thư mục khác trên máy chủ lưu trữ (server).

Theo thông tin ban đầu, cơ sở dữ liệu của diễn đàn rơi vào tay hacker, bao gồm cả dữ liệu khách hàng mua bản quyền sử dụng vBulletin. 

Thông tin từ tài khoản @TroyHunt trên Twitter cho thấy cơ sở dữ liệu diễn đàn vBulletin chứa đựng 479.895 tài khoản thành viên.

* Xem: 

Phía vBulletin chưa đưa ra bất kỳ thông tin chính thức nào về vụ tấn công.

Ngày 2-11, cả hai diễn đàn vBulletin.com và vBulletin.org đều ngưng hoạt động. Tài khoản Twitter của vBulletin chưa có cập nhật nào về việc tạm ngừng hoạt động này. 

Theo đánh giá của giới an ninh mạng, đội ngũ vBulletin đang thực hiện rà soát lại toàn bộ mã nguồn lẫn máy chủ vì hacker ColdZer0 trong cuộc tấn công ngày 1-11 đã để lại một "cửa sau" (shell) trên máy chủ lưu trữ vBulletin.com.

Ngoài ra, giới chuyên gia khuyến cáo các diễn đàn đang dùng mã nguồn vBulletin cần nhanh chóng thực hiện vì rất có thể hacker đã tạo công cụ tấn công khai thác lỗi tự động trên tất cả diễn đàn dùng phần mềm vBulletin.

vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1-11-2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng và 2,6% trong Tốp 1000 website hàng đầu đang dùng vBulletin. (Nguồn: W3Techs).
PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên