Locked vBulletin.com hackeado, Foros cerrado debido a las noticias de Zero-Day Exploit

[fudmario]

En un comunicado publicado en su foro hace un par de días, de vBulletin Wayne Lucas reveló que su equipo de seguridad descubrió un sofisticado ataque cibernético en sus sistemas.

 

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

 

 

"Hace muy poco tiempo, nuestro equipo de seguridad descubrió ataques sofisticados en nuestra red, con la participación del acceso ilegal de información usuario del foro, incluyendo posiblemente su contraseña. Nuestra investigación actual indica que los atacantes acceder a ID de cliente y contraseñas encriptadas en nuestros sistemas ", señaló Lucas.

 

Usuario contraseñas se han restablecido .

 

El ataque parece estar relacionada a la de MacRumors. Los miembros del equipo han dicho Inj3ct0r Softpedia que son responsables tanto el ataque a MacRumors y el de vBulletin.

 

Los hackers aseguran haber aprovechado una "vulnerabilidad crítica" en vBulletin versiones 4.xx y 5.***1093;.x. Dicen que han explotado la misma vulnerabilidad de día cero para romper MacRumors.com.

 

"Tenemos que subir shell en servidor vBulletin, descargar la base de datos y tenemos la raíz", dijeron los hackers a través de correo electrónico. "Macrumors.com se basó en vBulletin CMS. Utilizamos exploit 0 días en vBulletin, tenemos moderador contraseña. 860000 también hackeado. La seguridad de la red es un mito ".

 

Incluso han publicado algunas capturas de pantalla para probar su punto. Inj3ct0r equipo han puesto el vBulletin v4.xx y 5.***1093;.x shell carga / ejecución remota de código explotar a la venta en 1337day.com.

 

 

 

 

Después de enterarse de la existencia de la de día cero, DEF CON ha decidido cerrar su foro hasta que se resuelva el problema.

 

"Hemos deshabilitado los foros hasta que haya resolución sobre una posible vulnerabilidad. Una vez que tengamos una solución / parche instalado, vamos a volver a abrir el servicio. ¡Gracias! Perdón por el tiempo de inactividad ", señalaron representantes de DEF CON.

 

Un hacker con el alias online "lol" se atribuyó el ataque a MacRumors.com hace unos días. También afirmó que la contraseña de un moderador había participado en el ataque. No hemos sido capaces de averiguar si hay una conexión entre "lol" y Inj3ct0r Team.

 

Hasta el momento, los representantes vBulletin no han emitido ninguna declaración con respecto a la vulnerabilidad. Mientras tanto, más usuarios vBulletin han anunciado su intención de desactivar sus foros hasta que esto se resuelva.

 

 

 

Fuente:Softpedia

[sQuo]

Re: vBulletin.com hackeado, Foros cerrado debido a las noticias de Zero-Day Exploit

 

el exploit es este

This is the hidden content, please

• Sign In
• or
• Sign Up

 

You need to send the 7000$ , asi que ya saben ahorrar yes4

[asdfnerd]

Re: vBulletin.com hackeado, Foros cerrado debido a las noticias de Zero-Day Exploit

 

el exploit es este

This is the hidden content, please

• Sign In
• or
• Sign Up

 

You need to send the 7000$ , asi que ya saben ahorrar yes4

Esperemos que lo filtren cuanto antes, l337day si no recuerdo mal ya fue hackeada una vez y sacaron bastantes exploits de pago libres.

[sQuo]

Re: vBulletin.com hackeado, Foros cerrado debido a las noticias de Zero-Day Exploit

 

Given our analysis of the evidence provided by the Inject0r team, we do not believe that they have uncovered a 0-day vulnerability in vBulletin.

 

These hackers were able to compromise an insecure system that was used for testing vBulletin mobile applications. The best defense against potential compromises is to keep your system running on the very latest patch release of the software.

 

Regards,

Wayne Luke.

 

------------------------

 

Dado nuestro análisis de las pruebas aportadas por el equipo de Inject0r, no creemos que hayan descubierto una vulnerabilidad 0-day en vBulletin.

 

 

Los hackers fueron capaces de comprometer un sistema inseguro que se utilizó para probar aplicaciones móviles vBulletin. La mejor defensa contra posibles compromisos es mantener su sistema funcionando en la última versión del parche del software.

 

Saludos,

Wayne Luke.