فروم vBulletin.com، متعلق به شرکت تولید کننده نرم افزارهای محبوب فروم، توسط گروه هکر Inj3ct0r هک شد و پسورد تمامی کاربران آن به سرقت رفت.
گروه هکر Inj3ct0r در صفحه فیس بوکش اعلام کرد که آنها از یک حفره روز صفر، حفره ای که از قبل وجود داشته ولی شناسایی نشده، توانسته اند به سرورهای فروم vBulletin.com دسترسی پیدا کنند و دیتابیس اطلاعات کاربران را دانلود کنند.
مسئولان پشتیبانی وی بولتن تنها توانستند پسورد تمامی کاربران را تغییر دهند تا کسی با یوزر کاربران سوء استفاده نکند.
هکر ها از دایرکتوری “install” وی بولتن توانستند نفوذ کنند. این حفره قبلا توسط خود وی بولتن به اطلاع خریداران این نرم افزار رسیده بود و از خریداران خواسته شده بود این دایرکتوری را پاک کنند و پچ رفع این آسیب پذیری را نصب کنند. اما به گفته مدیر بخش پشتیبانی فنی، خودشان فراموش کردند این پچ را نصب کنند!
ورژن های ۴٫۲٫۲ و ۵٫۰٫۵ وی بولتن دارای این آسیب پذیری هستند. اما با این حال مسئولان فنی وی بولتن به همه دارندگان وی بولتن توصیه کردند دایرکتوری install را وقتی از آن استفاده ای نمی شود، پاک کنند.
صاحبان فروم ها علاوه بر پاک کردن آن فولدر، باید مراحل دیگری را نیز طی کنند تا از امنیت فروم خود مطمئن شوند.
منبع: worldit
