Phát hiện lỗ hổng bảo mật nghiêm trọng trên vBulletin - VietBF
 
 
 

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking
News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính


Reply
 
Thread Tools
  #1  
Old  Default Phát hiện lỗ hổng bảo mật nghiêm trọng trên vBulletin
Một lỗ hổng trong bộ phần mềm vBullentin đang bị hacker khai thác nhằm tạo các tài khoản admin bất hợp pháp. vBullentin vốn là mă nguồn được sử dụng trong nhiều diễn đàn mạng hiện nay.
Theo PCWorld, các nhà nghiên cứu của Imperva đă phát hiện lỗ hổng này trên các diễn đàn "ngầm" của hacker. Các phiên bản 4.x.x và 5.x.x của vBullentin bị ảnh hưởng của lỗi bảo mật này.
Trong tuyên bố của ḿnh về lỗ hổng này, các nhà nghiên cứu cho biết đây có thể là cùng một lỗ hổng mà vBulletin công bố vào tháng 8. Các thông tin chi tiết về lỗ hổng bảo mật bị phát hiện vào tháng 8 cho tới giờ vẫn chưa được tiết lộ, song vào thời điểm đó vBulletin cũng đă đưa ra khuyến cáo xóa thư mục cài đặt trên bộ phần mềm của khách hàng.



Để khai thác lỗ hổng nói trên, hacker cần biết chính xác chuỗi địa chỉ (URL) của đoạn mă upgrade.php trong thư mục cài đặt của diễn đàn vBulletin mà chúng nhắm tới. Hacker cũng cần phải thu được số nhận dạng danh tính vBulletin (vBulletin ID) tương ứng với chủ tài khoản của diễn đàn này.
Để thu thập được các thông tin này, hacker sẽ tạo ra một đoạn mă PHP riêng biệt có khả năng quét các đường dẫn vBulletin bị sơ hở và thu thập số nhận dạng từ các trang upgrade.php. Một khi đă thu được các thông tin cần thiết, chúng chỉ cần tạo ra một tài khoản admin trái phép và tiến hành khai thác tài khoản này.




vBulletin Solutions, công ty đứng đằng sau vBulletin, đă từ chối xác nhận xem liệu lỗ hổng mới bị phát hiện có phải là lỗ hổng đă được khuyến cáo vào tháng 8 hay không.
"Chúng tôi đă cập nhật vBulletin 4 (vBulletin 4.2.2) và vBulletin 5 (vBulletin 5.0.5)", Wayne Luke, trưởng bộ phận kỹ thuật tại vBulletin Solutions cho biết. "Chúng tôi khuyến cáo khách hàng nên xóa thư mục cài đặt khi không cần dùng".
Các nhà nghiên cứu của Imperva cho biết đă phát hiện lưu lượng dữ liệu đi ra từ một diễn đàn sử dụng vBulletin 4.2.0 bị tấn công. Nhiều thông tin cũng đă xuất hiện xác nhận các vụ tấn công trên phiên bản 4.2.1. Hiện tại, chưa có thông báo nào cho biết các bản cập nhật vá lỗ hổng 4.2.2 và 5.0.5 có bị khai thác thành công hay không.
Thư mục mà vBulletin khuyến cáo xóa bỏ là /install trên vBulletin 4.1.x và /core/install trên các bản 5.x. Những người dùng không thể xóa thư mục cài đặt nên sử dụng cơ chế tùy chỉnh (config) hoặc ứng dụng tường lửa để chặn các yêu cầu tới trang upgrade.php.
Được biết, cho tới nay vBulletin đă được chọn để xây dựng hơn 40.000 diễn đàn trên toàn cầu. Đây là phần mềm phát triển diễn đàn mạng phổ biến nhất trên thế giới, được xây dựng trên 2 công nghệ chính: Ngôn ngữ lập tŕnh web PHP và hệ cơ sở dữ liệu MySQL.
Các khách hàng xây dựng diễn đàn dựa trên vBulletin sẽ được cung cấp sẵn một số giải pháp quản trị diễn đàn tương đối mạnh mẽ (quản lư thành viên, tối ưu bộ máy t́m kiếm, cung cấp giải pháp blog...) và các giao diện căn bản. Tại Việt Nam, một số diễn đàn nổi tiếng như vozForums và GameVN cũng sử dụng vBulletin.



Theo VnReview
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOME

Breaking News

VietOversea

World News

Business News

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

History

Thơ Ca

Sport News

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

Canada Tin Hay

USA Tin Hay

megaup
R9 Tuyệt Đỉnh Tôn Sư
Release: 10-11-2013
Reputation: 12340


Profile:
Join Date: Mar 2008
Posts: 43,284
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	vBulletin-1.jpg
Views:	28
Size:	81.2 KB
ID:	524642
megaup_is_offline
Thanks: 1
Thanked 1,013 Times in 489 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 60 megaup Reputation Uy Tín Level 6
megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6
Reply

User Tag List


Những Video hay hiện nay N1
Best Videos around the world today
Youtube Videos

 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 14:57.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.05103 seconds with 14 queries