Thema: vBulletin diverses

[SiLæncer]

Eine kritische Sicherheitslücke in der weit verbreiteten Forensoftware vBulletin  führt dazu, dass Angreifer mit minimalem Aufwand an die Zugangsdaten des MySQL-Servers gelangen. Füttert man das FAQ-Modul mit dem Suchbegriff "Database", präsentiert es dem Besucher die vertraulichen Daten auf dem Silbertablett, wie man diversen Blogs entnehmen kann.

vBulletin öffnet Hackern Tür und Tor

Mit den Zugangsdaten haben Angreifer die Macht über den gesamten Datenbestand des Forums, einschließlich der persönlichen Daten der Forenuser. Betroffen ist laut Hersteller Version 3.8.6 der Software. Ein Patch ist bereits verfügbar. Bei einer kurzen Google-Recherche stieß heise Security auf zahllose verwundbare Seiten, die sich für den Angriff ausnutzen ließen.

Quelle : www.heise.de

[SiLæncer]

Seit geraumer Zeit werden offenbar Online-Foren ganz gezielt gehackt und mit zusätzlichem Code versehen. Doch die Angreifer haben es dabei nicht auf die Verbreitung cooler Sprüche oder politischer Botschaften abgesehen, sondern auf Geld. Sie klauen den Foren Google-Traffic und vermarkten den mit Anzeigen. Betroffen sind offenbar vor allem Foren auf Basis der vBulletin-Software.

Anders als die "Schaut her, ich bin so toll"-Cracker gehen die Angreifer sehr dezent zu Werke. Sie verstecken ihren Code tief im System und sorgen dafür, dass die Umleitungen kein allzu großes Aufsehen erregen. Nur wenn der Besucher das erste Mal von einer Suchmaschine wie Google zu den Forenseiten kommt, wird er auf die URL url123.info umgeleitet. Die bringt dann zunächst eine seltsame Sperrmeldung ("Access denied") vor etwas Dummy-Text und blendet dann eine ganzseitige Anzeige von InfinityAds ein. Dies wird den Verursachern vermutlich direkt Einnahmen bescheren. Das sind zwar dann bei jeder Anzeige nur Cent-Beträge. Da manche Forenbetreiber einen Traffic-Rückgang von über 70 Prozent berichten und das Phänomen recht weit verbreitet scheint, dürfte sich das trotzdem ganz schön läppern.

Der Foren-Eigentümer und regelmäßige Forennutzer, die die Seiten direkt ansteuern, bekommen die Umleitung nie zu Gesicht. Auch wer das Ganze reproduzieren will und sich erneut via Google zum Forum durchklickt, wird nicht umgeleitet, weil bereits ein Cookie der Seite vorhanden ist. Ein Weg, die Umleitung zuverlässig zu reproduzieren, ist eine Suche im privaten beziehungsweise anonymen Modus des Browsers.

Betroffen sind durchaus prominente Foren wie etwa aktuell das Typo3-Forum, es gibt aber auch Berichte, die bereits mehrere Monate zurückliegen. Die genaue Ursache ist noch unklar. Hinweise deuten auf einen Zusammenhang mit vbSEO – einer Erweiterung für Suchmaschinenoptimierung. Die wurde offenbar so kompromittiert, dass über den Foren-Administrator-Account bösartige Plugins nachinstalliert wurden. Die vbSEO-Entwickler stellen in ihren FAQs auch ein Tool bereit, mit dem man seine vBulletin-Installation testen kann. Der vBulletin-Support empfiehlt einen etwas allgemeineren Test der vBulletin-Installation.

Quelle : www.heise.de

[SiLæncer]

Zehntausende mit vBulletin betriebene Webseiten sind wegen einer Schwachstelle in der Forensoftware leichte Beute für Hacker. Anfällig sind sowohl Version 4 als auch 5 von vBulletin, falls die Betreiber der Seiten die Installations-Verzeichnisse der Software nach erfolgter Installation nicht gelöscht haben. Der Softwareanbieter hatte bereits Ende August vor der Lücke gewarnt. Jetzt sind Exploits im Umlauf, die die Lücke ausnutzen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Webseite der Forensoftware vBulletin ist gehackt worden. Laut dem Hersteller haben Unbekannte es geschafft, in die Datenbank des offiziellen Supportforums einzudringen und Benutzernamen sowie möglicherweise die dazugehörigen verschlüsselten Passwörter zu kopieren. Aus Sicherheitsgründen wurden alle Passwörter für die Benutzerkonten zurückgesetzt. Die Administratoren von vbulletin.com empfehlen, Passwörter auch auf anderen Webseiten zu ändern, auf denen das selbe Passwort genutzt wurde.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Nach einem Angriff auf das offizielle Support-Forum der Forensoftware vBulletin ist ein Sicherheitsupdate erschienen. Ob dies die Lücke stopft, die bei dem Angriff ausgenutzt wurde, ist nicht ganz klar.

Alle Nutzer des offiziellen Support-Forums von vBulletin müssen ihr Passwort zurücksetzen, wie die Entwickler der beliebten Forensoftware bekannt gegeben haben. Die Seite wurde Opfer eines "ausgefeilten Hackerangriffs". Zeitgleich veröffentlichten die vBulletin-Entwickler ein Sicherheitsupdate für die Software. Ob beide Vorkommnisse zusammenhängen ist momentan nicht bekannt, scheint aber wahrscheinlich zu sein.

Am vergangenen Wochenende hatte sich ein Hacker mit dem Nickname Coldzer0 in mehreren Foren und sozialen Netzen damit gebrüstet, das vBulletin-Forum geknackt und die Nutzerdaten von fast 500.000 Nutzern der Seite erbeutet zu haben. Außerdem hatte eine Person mit dem selben Namen in einem Schwachstellen-Marktplatz eine SQL-Injection-Lücke zum Kauf angeboten, mit der dieser Hack durchgeführt worden sein soll.

Der ganze Artikel

Quelle : www.heise.de