神刀安全网

vBulletin服务器被黑:管理员强制所有用户重置密码

在遭受一场未知攻击并得到了某台服务器的访问权限之后,vBulletin论坛管理员已经向全站用户发送了密码重置通知。上周四的时候,vBulletin.org和vBulletin.com域名进行了脱机维护,直到周五下午依然如此。在论坛重新上线之后,所有用户都被强制要求在访问账户前重设密码。明眼人都知道,这次非正常维护和密码重置措施,意味着数据有极大的可能已被泄露。

vBulletin服务器被黑:管理员强制所有用户重置密码

数小时后的周五,这场攻击被vBulletin.org和vBulletin.com首席开发者Paul M.所证实。根据 vBulletin.orgThe Admin Zone 上两篇文章的线索,Paul称攻击者曾拿下了该公司位于德国的VBG 服务器

鉴于这些服务器上存放了其它vBulletin服务、vBulletin 解决方案 、VBC(vBulletin.com, vBulletin Connect)和VBO(vBulletin.org)等信息,vBulletin商业论坛幕后的公司决定重置所有账户的密码,尽管其到现在都没证实攻击者是否有拿到任何用户信息。

根据Paul的原画,攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统(CMS)这一突破点,而非vBulletin软件本身。

尽管暂时没有新的vBulletin“零日”漏洞被曝光,但该公司仍建议所有论坛管理员打上本次攻击前3天就发布了的 最新安全补丁

去年11月的时候,vBulletin论坛曾因vBulletin论坛套件中的一个零日漏洞而被攻击,一位名叫Coldroot的埃及黑客宣称为此事负责。

[编译自: Soft Pedia ]

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » vBulletin服务器被黑:管理员强制所有用户重置密码

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮