Thứ Hai, 2 tháng 11, 2015

VBULLETIN.COM BỊ HACK SẠCH CƠ SỞ DỮ LIỆU

Cuộc tấn công chớp nhoáng của một hacker "mũ đen" (blackhat) vào vBulletin.com rạng sáng 1/11, đánh cắp cơ sở dữ liệu, dữ liệu bản quyền và để lại "của sau" (shell) trên máy chủ.
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1/11 - Ảnh: vBulletin.org/shimei
Rạng sáng ngày 1/11, một hacker "mũ đen" (blackhat) bí danh Coldzer0 đã tấn công vào website vBulletin.com, công ty bán phần mềm diễn đàn vBulletin có lượng website sử dụng rất lớn trên Internet. Theo W3Techs, hiện có 2,6% trong Tốp 1000 website hàng đầu đang dùng vBulletin
Theo nguồn tin của Tuổi Trẻ, Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do một hacker Thụy Điển bí danh Exidous khám phá để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu (database) vào khoảng 3-4g sáng ngày 1/11.
vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1/11/2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng (Nguồn: W3Techs).
Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).
Thông tin mới nhất đến thời điểm hiện tại, Coldzer0 không chỉ lấy được cơ sở dữ liệu của diễn đàn (forum) vBulletin mà còn chạm tay đến dữ liệu bản quyền chứa thông tin những khách hàng mua bản quyền sử dụng phần mềm vBulletin cho website của mình.
Sau khi tấn công diễn đàn vBulletin.com, hacker tiếp tục tấn công vào diễn đàn người dùng phần mềm Foxit cũng đang dùng mã nguồn vBulletin vào chiều ngày 1/11. Foxit Software là nhà cung cấp nhiều phần mềm miễn phí và thương mại liên quan đến tài liệu PDF cho người dùng cá nhân hay công ty.
Hacker Coldzer0 để lại
Hacker Coldzer0 để lại "cửa sau" trên vBulletin.com - Ảnh: Facebook/L.N.Khang
Danh sách dữ liệu bản quyền vBulletin bán cho khách hàng cũng bị hacker đánh cắp - Ảnh: prnt.sc
Danh sách dữ liệu bản quyền vBulletin bán cho khách hàng cũng bị hacker đánh cắp - Ảnh: prnt.sc
Cộng đồng sử dụng hoang mang
Người dùng phần mềm diễn đàn vBulletin bày tỏ sự lo lắng khi "website công ty chủ quản" bị tấn công cũng là một nguy cơ to lớn đối với website của họ. Không mất quá nhiều thời gian để hacker viết ra một công cụ tấn công tự động, tự quét lỗi 0-day tồn tại trong các website dùng vBulletin và tấn công.
Trên diễn đàn vBulletin.com, đại diện vBulletin chưa xác nhận thông tin trên, cho biết không bàn thảo công khai về các lỗi bảo mật của phần mềm.
Liên kết dẫn đến "cửa sau" do hacker để lại đã được gỡ bỏ.
Theo Tuổi Trẻ Online

Không có nhận xét nào:

Đăng nhận xét