vBulletin.com bị hack sạch cơ sở dữ liệu

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
vBulletin.com bị hack sạch cơ sở dữ liệu
Cuộc tấn công chớp nhoáng của một hacker "mũ đen" (blackhat) vào vBulletin.com rạng sáng 1-11, đánh cắp cơ sở dữ liệu, dữ liệu bản quyền và để lại "của sau" (shell) trên máy chủ.
vbulletin---hacked---01-1446377431.jpg
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei

Rạng sáng ngày 1-11, một hacker "mũ đen" (blackhat) bí danh Coldzer0 đã tấn công vào website vBulletin.com, công ty bán phần mềm diễn đàn vBulletin có lượng website sử dụng rất lớn trên Internet.

Theo nguồn tin của Nhịp Sống Số, Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do một hacker Thụy Điển bí danh Exidous khám phá để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu (database) vào khoảng 3-4g sáng ngày 1-11.

Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).

vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1-11-2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng (Nguồn: W3Techs).

Thông tin mới nhất đến thời điểm hiện tại, Coldzer0 không chỉ lấy được cơ sở dữ liệu của diễn đàn (forum) vBulletin mà còn chạm tay đến dữ liệu bản quyền chứa thông tin những khách hàng mua bản quyền sử dụng phần mềm vBulletin cho website của mình.
Sau khi tấn công diễn đàn vBulletin.com, hacker tiếp tục tấn công vào diễn đàn người dùng phần mềm Foxit cũng đang dùng mã nguồn vBulletin vào chiều ngày 1-11.

Foxit Software là nhà cung cấp nhiều phần mềm miễn phí và thương mại liên quan đến tài liệu PDF cho người dùng cá nhân hay công ty.
vbulletin---hacked---02-1446377431.jpg
Hacker Coldzer0 để lại "cửa sau" trên vBulletin.com - Ảnh: Facebook/L.N.Khang
vbulletin---hacked---03-1446377431.jpg
Danh sách dữ liệu bản quyền vBulletin bán cho khách hàng cũng bị hacker đánh cắp - Ảnh: prnt.sc


Cộng đồng sử dụng hoang mang

Người dùng phần mềm diễn đàn vBulletin bày tỏ sự lo lắng khi "website công ty chủ quản" bị tấn công cũng là một nguy cơ to lớn đối với website của họ. Không mất quá nhiều thời gian để hacker viết ra một công cụ tấn công tự động, tự quét lỗi 0-day tồn tại trong các website dùng vBulletin và tấn công.

Trên diễn đàn vBulletin.com, đại diện vBulletin chưa xác nhận thông tin trên, cho biết không bàn thảo công khai về các lỗi bảo mật của phần mềm.

Liên kết dẫn đến "cửa sau" do hacker để lại đã được gỡ bỏ.
TTO
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên