ΑρχικήinetHacker ισχυρίζεται ότι έχει βρει μία ευπάθεια Zero-Day στο vBulletin και παραβίασε...

Hacker ισχυρίζεται ότι έχει βρει μία ευπάθεια Zero-Day στο vBulletin και παραβίασε το φόρουμ της openSUSE

Hacker-Claims-to-Have-Exploited-vBulletin-Zero-Day-to-Breach-openSUSE-Forum

Την Τρίτη, ο Πακιστανός χάκερ h4x0r Hussy παραβίασε και παραμόρφωσε το επίσημο forum του openSUSE Linux distro. Ο επιτιθέμενος ισχυρίζεται ότι έχει αναπτύξει ένα vBulletin zero-day που του επιτρέπει την πρόσβαση στη βάση δεδομένων του φόρουμ.

Ο χάκερ δήλωσε στο  The Hacker News ότι η  zero-day ευπάθεια είναι η δική του. Η ευπάθεια αυτή φέρεται να του επιτρέπει να διαβάσει και να γράψει οποιοδήποτε αρχείο στο διακομιστή του φόρουμ χωρίς δικαιώματα διαχειριστή. Και φυσικά δεν έδωσε περισσότερες λεπτομέρειες.

openSUSE-Forums-Hacked

Εν τω μεταξύ, η openSUSE έχει κλείσει forum της. Οι εκπρόσωποι της οργάνωσης λένε ότι έλαβαν αυτή την απόφαση, διότι δεν υπάρχει καμία λύση και καμία διόρθωση από την μεριά της vBulletin για να προστατευτούν.  Η vBulletin δεν έχει προβεί σε σχόλια σχετικά με το θέμα.

Ας δούμε τι πληροφορίες έχει πάρει ο χάκερ σύμφωνα με την φωτογραφία (δείτε εικόνα στην αρχή του κειμένου) που διέρευσε από τον ίδιο. Όπως φαίνεται έχει αποκτήσει πρόσβαση στο nickname, στο κρυπτογραφημένο κωδικό πρόσβασης και στο email κάθε χρήστη.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS