匿名黑客洩露vBulletin零日漏洞,波及全球數萬站點
vBulletin作為世界上廣泛使用的網際網路論壇,以其高效、穩定和安全享有超大使用者群。
然而近日匿名黑客公佈了論壇的一個關鍵零日漏洞,並且尚未被修補。
這可能導致論壇遭受一波黑客攻擊。
漏洞詳情
該漏洞嚴重程度為高危, 一方面是由於該漏洞可被利用執行遠端程式碼攻擊,另一方面是不需要進行身份驗證,黑客甚至都無需註冊論壇賬號就可發起攻擊。
vBulletin使用PHP語言編寫,為網際網路的100000多個網站提供支援,其中包括《財富》 500強和Alexa排名前100萬的公司網站和論壇。在中國也有廣大的客戶群,例如蜂鳥網、51團購、海洋部落等線上論壇。
該漏洞存在於論壇軟體包的內部檔案中,通過URL引數接受配置,使黑客能夠在沒有安全檢查的情況下將其解析到伺服器上,從而能夠在系統上注入命令並執行遠端程式碼攻擊。
這次的漏洞受影響的版本較多,跟據黑客公佈的漏洞細節可以推斷從vBulletin 5.0.0版本到最新的5.5.4都會受到影響。
尚未被修復,仍存在風險
此外,黑客還進行了POC測試,釋出了基於python的漏洞,使任何人都可以更容易地在野外利用零日漏洞,這也讓論壇受到攻擊的風險更大。
目前已經向vBulletin的專案維護者通報了該漏洞的披露,希望他們能夠在黑客開始利用漏洞之前先修補此漏洞。
相關文章
- 匿名人員洩露論壇軟體 vBulletin 零日漏洞,或影響數十億網際網路使用者
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- Travis CI 漏洞致數千個開源專案機密洩露
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- 今年全球重大資料洩露事件盤點 一個比一個慘大資料事件
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 資訊洩露之web原始碼洩露Web原始碼
- Twitter漏洞,或造成使用者私密訊息洩露
- APP資料洩露漏洞該如何修復和加固APP
- 利用Exchange漏洞入侵安插後門,小心資料洩露
- 蘋果macOS“快速預覽”曝漏洞:洩露加密檔案蘋果Mac加密
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- 高通處理器曝高危漏洞,波及全球超9億部安卓裝置安卓
- Facebook隱私洩露事件繼續發酵 黑客出售聊天資訊事件黑客
- CVE-2016-0059 IE資訊洩露漏洞分析
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 美政府漏洞程式洩露:Windows攻擊氾濫成災Windows
- 比起黑客,員工無意識的資料洩露可能更可怕黑客
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- Telegram爆出漏洞 語音呼叫即可洩露使用者IP地址
- WhatsApp被指有漏洞:會洩露使用者隱私APP
- 兒童智慧手錶存安全漏洞 易洩露孩子隱私
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- iPhone 5S主要規格引數洩露iPhone
- Google+再曝漏洞!5250萬使用者資訊恐洩露Go
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊MongoDB伺服器加密
- 微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵微軟原始碼黑客網站
- 威脅快報|首爆新型TLS 1.2協議漏洞,數千網站面臨資料洩露風險TLS協議網站
- 黑客免費洩露一百萬張被盜信用卡,約50%仍然有效黑客
- 不是黑客而是烏龍?華爾街都在熱議的資料洩露事件炸鍋了黑客事件
- 自動駕駛系統程式碼洩露,黑客公佈特斯拉 Semi Truck 細節自動駕駛黑客
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 如何防止 goroutine 洩露Go
- 記憶體洩露記憶體洩露