Bảo vệ diễn đàn vBulletin ngăn b​ị hack

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Bảo vệ diễn đàn vBulletin ngăn b​ị hack
Cuộc tấn công vào diễn đàn vBulletin.com ngày 1-11 dấy lên nỗi lo về an ninh mạng cho hàng chục triệu website dùng vBulletin. Người dùng phải làm thế nào?
vbulletin---hacked---01-1446377431.jpg
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei


Vụ tấn công của hacker Coldzer0 vào diễn đàn vBulletin.com ngày 1-11, chiếm toàn bộ cơ sở dữ liệu và dữ liệu bản quyền của khách hàng vBulletin trở thành mối lo ngại to lớn cho cộng đồng người dùng phần mềm website này.

Đối với người dùng có tài khoản trên trang vBulletin.com, cần đổi mật khẩu (password) và thiết lập các cơ chế bảo vệ cho email đi kèm tài khoản. Không dùng chung mật khẩu cho email đăng ký và tài khoản thành viên vBulletin.

Theo một chuyên gia bảo mật, các quản trị máy chủ website đang dùng vBulletin cần thiết lập quyền hạn truy cập cho các thư mục admincpmodcp.

Ngoài ra, xem xét lại cấp độ phân quyền và phân nhóm quản trị trên máy chủ (server) nhằm tránh việc hacker khai thác tấn công leo thang đặc quyền để hack toàn bộ máy chủ sau khi hack thành công diễn đàn dùng vBulletin.

Bật chế độ Safemode cho PHP, áp dụng những bộ lọc (filter) chống tấn công SQL Injection và các hàm tải dữ liệu lên máy chủ (upload).
Hiện chưa có thông tin nào về bản cập nhật vá lỗi cho vBulletin 5.x.x từ nhà cung cấp.

TTO
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên