Theo các nhà nghiên cứu
Ngày nay vBulletin đang được dùng bởi Zynga. Ngày 8/10/2013. Hãy khắc phục theo hướng dẫn tại đây (tiếng Anh). Sau đó chiếm máy chủ để dùng vào mục đích xấu. Nếu diễn đàn của bạn bị hack. Công ty đứng sau vBulletin. 5. Tin tặc tiến công vào tập tin install/upgrade. Sony Pictures. Trong một diễn biến liên hệ. 000 website chạy vBulletin bị hack.
8 triệu thành viên. Đang chiếm dần lấy thị phần. Chẳng hạn như phát tán thư rác. Cũng bị hack. Số website sử dụng vBulletin làm phần mềm CMS chỉ đứng sau các CMS "gạo cội" là WordPress.
Tuy nhiên. Php. Php trong thư mục install là có thể truy cập được vào bảng quản trị hệ thống (AdminCP). Kể từ phiên bản 4. Kể từ khi Jelsoft bị Internet Brands thâu tóm vào năm 2007. Và kể từ đó. Đang có hơn 1. Lấy ID phần mềm và dễ dàng tạo trương mục có quyền quản trị.
Nhưng không có thêm chi tiết nào. Công ty nghiên cứu bảo mật Imperva ban bố chi tiết về lỗ hổng trên. Hiện tại phiên bản 5 đã ra mắt chính thức nhưng lại thiếu nhiều tính năng vốn có trong bản 4 như CMS. Nguyên cớ nằm trong cách cài đặt vBulletin và có một tài khoản cá nhân chủ nghĩa bị lộ.
NASA. Số lượng website bị hack tăng vọt
Lợi dụng khe hở này. Theo thông báo chính thức từ Canonical. Blog. Electronic Arts. Chỉ cần xóa tập tin install. Internet Brands đã từng đệ đơn kiện XenForo nhưng đến đầu năm 2013 thì rút đơn sau khi hai bên đạt được một số thỏa thuận kín.
Drupal và Joomla!. Cả trương mục Facebook lẫn Twitter của vBulletin đều không đưa tin về lỗ hổng này.
VBulletin liên tiếp gặp nhiều vấn đề nghiêm trọng trong chiến lược phát triển. Trong đó bước trước hết là xóa thư mục install.
2 và 5. Với tài khoản này. Do một số nhà phát triển cốt cán cũ của vBulletin. Chỉ trong vòng một tuần sau khi bị công bố chi tiết. Internet Brands Inc. Tin tặc lợi dụng hệ thống plugin để thực thi mã lệnh PHP bất kì và cài đặt backdoor theo nhiều cách. VBulletin là phần mềm diễn đàn phổ thông nhất thế giới và rất được chuộng tại Việt Nam.
0. Ở các phiên bản vBulletin trước 4. 2. VBulletin được xem như là một hệ quản trị nội dung (CMS). Công ty cũng chối từ bình luận liệu lỗ hổng mà họ viết trên blog cũng là lỗi được Imperva ban bố. Org. Tin tặc đa phần sử dụng các công cụ tự động để tấn công.
Vào tháng 7 diễn đàn UbuntuForums. Có thông tin vắn tắt về một lỗi bảo mật trên blog từ cuối tháng 8/2013 và khuyên người dùng nên xóa thư mục install sau khi cài đặt xong.
Đã có 35. Đối thủ của vBulletin là XenForo.
Không có nhận xét nào:
Đăng nhận xét