เว็บไซต์ MacRumors และ vBulletin โดนแฮ็ก แฮ็กเกอร์เผยมีช่องโหว่ 0-day ของ CMS

[COLOR=#333333][FONT=Helvetica]ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิค[URL=“http://en.wikipedia.org/wiki/Privilege_escalation”]การยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้[/FONT][/COLOR]
[COLOR=#333333][FONT=Helvetica]ต่อมากลุ่มแฮ็กเกอร์ Inj3t0r ซึ่งเป็นกลุ่มเดียวกันกับผู้ดูแลเว็บไซต์ฐานข้อมูลช่องโหว่ได้ออกมาอ้างความรับผิดชอบ อีกทั้งพวกเขายังกล่าวอีกว่า Inj3ct0r ได้ทำการแฮ็กเว็บไซต์หลักของ vBulletin ด้วย โดยใช้ช่องโหว่ 0-day ซึ่งมีผลต่อ vBulletin เวอร์ชัน 4.x.x และ 5.x.x หลักฐานของช่องโหว่นี้เป็นภาพที่กลุ่มแฮ็กเกอร์นำมาเผยแพร่และอ้างว่าสามารถเข้าถึงฐานข้อมูลได้ [URL=“http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4007195-important-message-regarding-your-account”]ทางทีมพัฒนา vBulletin ได้ออกมายืนยันการแฮ็กและแนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านโดยด่วน[/FONT][/COLOR]
[COLOR=#333333][FONT=Helvetica]แต่เดิมแล้วกลุ่ม Inj3t0r ได้เคยจัดตั้งเว็บไซต์ที่เก็บช่องโหว่ไว้ แต่ต่อมาก็ได้มีการเปลี่ยนรูปแบบเป็นการเป็นนายหน้าขายช่องโหว่ด้านความปลอดภัยอย่างเต็มรูปแบบ โดยช่องโหว่ vBulletin ตัวนี้นั้นถูกขายในราคา $7,000โ[/FONT][/COLOR]
[COLOR=#333333][FONT=Helvetica]ขณะเดียวกันบอร์ดด้านความปลอดภัยระดับโลกอย่าง DEFCON ก็ได้ทำการปิดตัวลงชั่วคราวจนกว่าจะมีแพตซ์ของช่องโหว่นี้ออกมา และมีการคาดเดาว่า [URL=“http://www.blognone.com/node/46601”]Ubuntuforums ที่เคยถูกแฮ็กไปอาจเจอช่องโหว่เดียวกัน[/FONT][/COLOR]
[COLOR=#333333][FONT=Helvetica]Update: หลังจากโพสต์ข่าวนี้ไป 11 นาที ทาง Inj3ct0r ก็ออกมาแซะ DEFCON ว่าช้าไปแล้วที่จะปิดเว็บหนีนะ

ที่มา : http://www.blognone.com/node/50883[/FONT][/COLOR]

เข้าไปดูหน้า FB ของทีมแฮก เห็นเด่นๆอยู่ 3 ชื่อคือ

  1. Wordpress
  2. Avira
  3. FreeBSD10

ขยายความหน่อยครับ ไม่เข้าใจครับ :slight_smile:

http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4007719-regarding-claims-of-new-0-day-exploits-in-vbulletin