Хакери са атакували хиляди интернет страници чрез слабост в една от най-популярните форумни платформи

Хакери са атакували хиляди интернет страници чрез слабост в една от най-популярните форумни платформи

© Kacper Pempel, Reuters



Хакери са атакували хиляди интернет страници, които използват популярната система за онлайн форуми vBulletin. Всъщност в голяма степен вината се дължи и на самите администратори, които не са изпълнили всички изисквания на vBulletin, съобщава специалистът по киберсигурност Браян Кребс в своя сайт.


Всички ползватели на vBulletin с версия 4.х и 5.х трябва да изтрият папките /install и /core/install от своите сървъри, след като са инсталирали форумната платформа. В противен случай форумите могат много лесно да бъдат превзети, коментира Кребс.


През август т.г. създателите на vBulletin, Internet Brands Inc., също предупреждават потребителите си за тази важна подробност. Изглежда, че тя е останала под полезрението на голяма част от тях. Проучване на компанията за киберсигурност Imperva показва, че през последните седмици са били атакувани и превзети над 35 хил. страници, като хакерите са се възползвали точно от тази слабост на vBulletin.




Чрез предварително подготвена програма хакерите лесно могат да идентифицират кои сайтове не са защитени. С допълнителни инструменти след това могат да се създадат нови акаунти с администраторски права, чрез които хакерите да превземат целия форум.


Данните на Imperva показват, че най-обикновено това води до едно от две последствия. Първото е пълна промяна на форума и неговата структура, т.нар. обезличаване. Паралелно с това се добавят и различни компютърни вируси, които да атакуват компютрите на посетителите.


Вторият вариант разчита на малко по-незабележим подход. При него форумът не се променя видимо, но към него се добавят компютърни вируси.


Според Амичай Шулман, технически директор на Imperva, хакерите използват ботнет (мрежа от заразени компютри, които работят под команда), за да търсят чрез Google подобни незащитени форуми и да ги атакуват. Голяма част от атаките се правят по автоматизиран начин, допълват специалистите.


От vBulletin коментират пред Кребс, че се обмислят различни решения на проблема. За момента обаче най-сигурната защита от подобни атаки е чрез премахването на двете инсталационни папки.


Всичко, което трябва да знаете за:
Коментари (13)
  1. Подредба: Сортирай
  1. 1 Профил на poijn
    poijn
    Рейтинг: 480 Неутрално

    Няма слабост в платформата. Казано е как да се инсталира и след тоеа защити. Те само инсталират, но не защищават… Е, резултатите са налице.

    Публикувано през m.dnevnik.bg

  2. 2 Профил на Γαλλα
    Γαλλα
    Рейтинг: 1416 Любопитно

    Започвам да си мисля, че Гугъл все повече става опасна, отколкото полезна търсачка

    Писна ми от цирк, на път съм да умрЪ от смях...
  3. 3 Профил на патиуанчо
    патиуанчо
    Рейтинг: 515 Весело

    ББС-ите винаги са били на тоя хал, това е най-лошия код из мрежата. Па и на vBulletin не му е сефте май.

    Админа да вади бакъпите и тва е.

    ден година храни.
  4. 4 Профил на Nach
    Nach
    Рейтинг: 749 Неутрално

    Нещата винаги са много по-елементарни, отколкото си мислим.

  5. 5
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  6. 6 Профил на м
    м
    Рейтинг: 571 Неутрално

    При самата инсталация пише изрично да се изтрият тея папки по едно време, ама който го мързи си пати.

  7. 7 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 694 Неутрално

    [quote#6:"м"]При самата инсталация пише изрично да се изтрият тея папки по едно време, ама който го мързи си пати.[/quote]

    Да питам лаишки - ами защо не си ги трие сама инсталацията като е такъв проблем?

    @)----,--'--
  8. 8 Профил на Geoimg
    Geoimg
    Рейтинг: 755 Любопитно

    Колко малък стана светът - преди можеше да се краде кокошка през дупка в плета, сега...

    *Лауреат на Нобелова награда! ГРАЖДАНИН! БЕЗПАРТИЕН!!!
  9. 9 Профил на drumbass
    drumbass
    Рейтинг: 237 Неутрално

    [quote#7:"MyTwoCents"]Да питам лаишки - ами защо не си ги трие сама инсталацията като е такъв проблем?
    [/quote]
    Защото инсталацията не ги е създала сама тези папки и респективно няма права да ги трие. т.е. практически е невъзможно. Тя е на "гости" там и само пребивава. Този който е създал папките и е инсталирал софтуера, трябва след това да се погрижи за тях. Да не говорим, че нещо да се самоизтрие е леко трудно и нереалистично.

  10. 10 Профил на Тодор Георгиев
    Тодор Георгиев
    Рейтинг: 12 Неутрално

    А някой забеляза ли, че фирмата Imperva (http://www.imperva.com) не може да се отваря от България? Сайта е спрян от Държавната комисия по хазарта. Какво общо има фирма за интернет сигурност с хазарта?

    Т. Георгиев
  11. 11 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 694 Неутрално

    До коментар [#10] от "fantomasbg":

    Отваря си се нормално. Нещо DNS кеша ти е заразен и те препраща на хазартен сайт, който е блокиран от ДКХ.

    @)----,--'--
  12. 12 Профил на Тодор Георгиев
    Тодор Георгиев
    Рейтинг: 12 Неутрално

    До коментар [#11] от "MyTwoCents":

    Ползвам DNS на гоогле.
    ----------------------
    >nslookup imperva.com
    Server: google-public-dns-a.google.com
    Address: 8.8.8.8

    Non-authoritative answer:
    Name: imperva.com
    Address: 199.83.129.104
    ----------------------

    единственото което виждам като я отворя е:
    ------------
    Търсената от Вас страница е с неразрешено съдържание и достъпът Ви до нея е ограничен. За повече информация проверете на: www.dkh.minfin.bg
    ------------

    Т. Георгиев
  13. 13 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 694 Неутрално

    До коментар [#12] от "fantomasbg":

    Ако си с Windows то пробвай в дос-прозорец или от Run кутията да напишеш: net stop dnscache

    Провери си и дали има някакви записи в Hosts файла.

    Изчисти си кеша на браузъра. Пробвай и с друг браузър.

    И най-вече претърси за вируси и зловредни програми, които прехващат заявките и те препращат към хазартни сайтова.

    @)----,--'--




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK