Php
Một lỗ hổng trong bộ phần mềm vBullentin đang bị hacker khai khẩn nhằm tạo các trương mục admin phạm pháp. 2. VBullentin vốn là mã nguồn được sử dụng trong nhiều diễn đàn mạng hiện thời. X. Ngày nay, chưa có thông tin nào cho biết các bản cập nhật vá lỗ hổng 4. Thư mục mà vBulletin khuyến cáo xóa bỏ là /install trên vBulletin 4. Một khi đã thu được các thông báo cấp thiết, chúng chỉ cần tạo ra một account admin trái phép và tiến hành vỡ hoang tài khoản này.
Được biết, cho tới nay vBulletin đã được chọn để xây dựng hơn 40. 1. Đây là phần mềm phát triển diễn đàn mạng phổ quát nhất trên thế giới, được xây dựng trên 2 công nghệ chính: tiếng nói lập trình web PHP và hệ cơ sở dữ liệu MySQL. 0. Php trong thư mục cài đặt của diễn đàn vBulletin mà chúng nhắm tới. " Chúng tôi khuyến cáo khách hàng nên xóa thư mục cài đặt khi không cần dùng".
Những người dùng chẳng thể xóa thư mục cài đặt nên sử dụng cơ chế tùy chỉnh (config) hoặc ứng dụng tường lửa để chặn các yêu cầu tới trang upgrade. X. Theo PCWorld, các nhà nghiên cứu của Imperva đã phát hiện lỗ hổng này trên các diễn đàn "ngầm" của hacker.
VBulletin Solutions, công ty đứng đằng sau vBulletin, đã từ chối công nhận xem liệu lỗ hổng mới bị phát hiện có phải là lỗ hổng đã được khuyến cáo vào tháng 8 hay không.
2. Các khách hàng xây dựng diễn đàn dựa trên vBulletin sẽ được cung cấp sẵn một số giải pháp quản trị diễn đàn tương đối mạnh mẽ (quản lý thành viên, tối ưu bộ máy chừng, cung cấp giải pháp blog. 0 bị tấn công
X và /core/install trên các bản 5. Nhiều thông báo cũng đã xuất hiện xác nhận các vụ tiến công trên phiên bản 4.
X và 5. 2. Các thông tin chi tiết về lỗ hổng bảo mật bị phát hiện vào tháng 8 cho tới giờ vẫn chưa được tiết lậu, song vào thời khắc đó vBulletin cũng đã đưa ra khuyến cáo xóa thư mục cài đặt trên bộ phần mềm của khách hàng.
Các phiên bản 4. " Chúng tôi đã cập nhật vBulletin 4 (vBulletin 4. Php. 5 có bị phá hoang thành công hay không. ) Và các giao diện căn bản. 2) và vBulletin 5 (vBulletin 5. 2 và 5. 5) " , Wayne Luke, trưởng bộ phận kỹ thuật tại vBulletin Solutions, cho biết.
X của vBullentin bị ảnh hưởng của lỗi bảo mật này. Trong tuyên bố của mình về lỗ hổng này, các nhà nghiên cứu cho biết đây có thể là cùng một lỗ hổng mà vBulletin ban bố vào tháng 8. Việt Dũng. X. Hacker cũng cần phải thu được số nhận dạng danh tính vBulletin (vBulletin ID) tương ứng với chủ account của diễn đàn này.
2. Tại Việt Nam, một số diễn đàn nức tiếng như vozForums và GameVN cũng dùng vBulletin. Các nhà nghiên cứu của Imperva cho biết đã phát hiện lưu lượng dữ liệu đi ra từ một diễn đàn sử dụng vBulletin 4.
Để khẩn hoang lỗ hổng nói trên, hacker cần biết chính xác chuỗi địa chỉ (URL) của đoạn mã upgrade. 0.
Không có nhận xét nào:
Đăng nhận xét