Một lỗ hổng trong bộ phần mềm vBullentin đang bị hacker khai thác nhằm tạo các tài khoản admin bất hợp pháp. vBullentin vốn là mã nguồn được sử dụng trong nhiều diễn đàn mạng hiện nay.
Theo PCWorld, các nhà nghiên cứu của Imperva đã phát hiện lỗ hổng này trên các diễn đàn "ngầm" của hacker. Các phiên bản 4.x.x và 5.x.x của vBullentin bị ảnh hưởng của lỗi bảo mật này.
Trong tuyên bố của mình về lỗ hổng này, các nhà nghiên cứu cho biết đây có thể là cùng một lỗ hổng mà vBulletin công bố vào tháng 8. Các thông tin chi tiết về lỗ hổng bảo mật bị phát hiện vào tháng 8 cho tới giờ vẫn chưa được tiết lộ, song vào thời điểm đó vBulletin cũng đã đưa ra khuyến cáo xóa thư mục cài đặt trên bộ phần mềm của khách hàng.
Để khai thác lỗ hổng nói trên, hacker cần biết chính xác chuỗi địa chỉ (URL) của đoạn mã upgrade.php trong thư mục cài đặt của diễn đàn vBulletin mà chúng nhắm tới. Hacker cũng cần phải thu được số nhận dạng danh tính vBulletin (vBulletin ID) tương ứng với chủ tài khoản của diễn đàn này.
Để thu thập được các thông tin này, hacker sẽ tạo ra một đoạn mã PHP riêng biệt có khả năng quét các đường dẫn vBulletin bị sơ hở và thu thập số nhận dạng từ các trang upgrade.php. Một khi đã thu được các thông tin cần thiết, chúng chỉ cần tạo ra một tài khoản admin trái phép và tiến hành khai thác tài khoản này.
vBulletin Solutions, công ty đứng đằng sau vBulletin, đã từ chối xác nhận xem liệu lỗ hổng mới bị phát hiện có phải là lỗ hổng đã được khuyến cáo vào tháng 8 hay không.
"Chúng tôi đã cập nhật vBulletin 4 (vBulletin 4.2.2) và vBulletin 5 (vBulletin 5.0.5)", Wayne Luke, trưởng bộ phận kỹ thuật tại vBulletin Solutions cho biết. "Chúng tôi khuyến cáo khách hàng nên xóa thư mục cài đặt khi không cần dùng".
Các nhà nghiên cứu của Imperva cho biết đã phát hiện lưu lượng dữ liệu đi ra từ một diễn đàn sử dụng vBulletin 4.2.0 bị tấn công. Nhiều thông tin cũng đã xuất hiện xác nhận các vụ tấn công trên phiên bản 4.2.1. Hiện tại, chưa có thông báo nào cho biết các bản cập nhật vá lỗ hổng 4.2.2 và 5.0.5 có bị khai thác thành công hay không.
Thư mục mà vBulletin khuyến cáo xóa bỏ là /install trên vBulletin 4.1.x và /core/install trên các bản 5.x. Những người dùng không thể xóa thư mục cài đặt nên sử dụng cơ chế tùy chỉnh (config) hoặc ứng dụng tường lửa để chặn các yêu cầu tới trang upgrade.php.
Được biết, cho tới nay vBulletin đã được chọn để xây dựng hơn 40.000 diễn đàn trên toàn cầu. Đây là phần mềm phát triển diễn đàn mạng phổ biến nhất trên thế giới, được xây dựng trên 2 công nghệ chính: Ngôn ngữ lập trình web PHP và hệ cơ sở dữ liệu MySQL.
Các khách hàng xây dựng diễn đàn dựa trên vBulletin sẽ được cung cấp sẵn một số giải pháp quản trị diễn đàn tương đối mạnh mẽ (quản lý thành viên, tối ưu bộ máy tìm kiếm, cung cấp giải pháp blog...) và các giao diện căn bản. Tại Việt Nam, một số diễn đàn nổi tiếng như vozForums và GameVN cũng sử dụng vBulletin.
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ năm - 28/03/2024 07:13
Số TBMT: IB2400063399-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẤU THẦU VÀ QUẢN LÝ DỰ ÁN MIỀN TRUNG. Đóng thầu: 18:30 06/04/24Thứ năm - 28/03/2024 07:10
Số TBMT: IB2400065815-00. Bên mời thầu: Trường Sĩ quan Tăng Thiết giáp. Đóng thầu: 15:00 04/04/24Thứ năm - 28/03/2024 07:01
Số TBMT: IB2400049229-00. Bên mời thầu: Bệnh viện Sản - Nhi Bắc Giang. Đóng thầu: 10:00 15/04/24Thứ năm - 28/03/2024 06:58
Số TBMT: IB2400065799-00. Bên mời thầu: TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG. Đóng thầu: 09:00 05/04/24Thứ năm - 28/03/2024 06:58
Số TBMT: IB2400065703-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN ĐIỆN CƠ HÓA CHẤT 15. Đóng thầu: 08:00 04/04/24Thứ năm - 28/03/2024 06:58
Số TBMT: IB2400060341-00. Bên mời thầu: CÔNG TY QUẢN LÝ TÀI SẢN VIETTEL - CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Đóng thầu: 14:00 09/04/24Thứ năm - 28/03/2024 06:54
Số TBMT: IB2400064426-00. Bên mời thầu: Ban quản lý dự án và phát triển quỹ đất huyện Mường Ảng. Đóng thầu: 10:00 08/04/24Thứ năm - 28/03/2024 06:52
Số TBMT: IB2400061868-01. Bên mời thầu: CHI NHÁNH XĂNG DẦU BÌNH THUẬN CÔNG TY TNHH MỘT THÀNH VIÊN XĂNG DẦU BÀ RỊA - VŨNG TÀU. Đóng thầu: 08:30 04/04/24Thứ năm - 28/03/2024 06:50
Số TBMT: IB2400053770-01. Bên mời thầu: Sở Tài nguyên và Môi trường Hà Nội. Đóng thầu: 09:00 08/04/24Thứ năm - 28/03/2024 06:49
Số TBMT: IB2400059536-01. Bên mời thầu: CÔNG TY TNHH XÂY DỰNG LÊ KHANH. Đóng thầu: 09:00 06/04/24Thứ năm - 28/03/2024 07:15
Số KHLCNT: PL2400042818-00. Chủ đầu tư: TỔNG CÔNG TY MẠNG LƯỚI VIETTEL - CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Công bố: 18:15 28/03/24Thứ năm - 28/03/2024 07:14
Số KHLCNT: PL2400042746-00. Chủ đầu tư: THƯ VIỆN TỈNH QUẢNG NINH. Công bố: 18:14 28/03/24Thứ năm - 28/03/2024 07:13
Số KHLCNT: PL2400042310-00. Chủ đầu tư: Đại học Bách khoa Hà Nội. Công bố: 18:13 28/03/24Thứ năm - 28/03/2024 07:11
Số KHLCNT: PL2400042313-02. Chủ đầu tư: Ban truyền hình tiếng dân tộc. Công bố: 18:11 28/03/24Thứ năm - 28/03/2024 07:09
Số KHLCNT: PL2400042816-00. Chủ đầu tư: CÔNG TY TNHH THIẾT KẾ VÀ XÂY DỰNG BỀN VỮNG ANH VŨ. Công bố: 18:09 28/03/24