martedì 17 dicembre 2013

Hackerati I Forum vBullettin e PHP.net (2013)

vBulletin è uno dei più diffusi software a pagamento per la gestione di forum online.
Di recente, alcuni hacker hanno violato la rete degli sviluppatori di vBulletin, acquisendo le password crittografate e altre informazioni personali di molti utenti.
L'attacco si è verificato appena tre giorni dopo una violazione simile avvenuta nel forum di MacRumors (anch'esso basato su vBulletin) e ha somiglianze con quello avvenuto a luglio con il forum di Ubuntu come bersaglio.
Ciò che si teme è quindi che chi ha portato l'attacco stia sfruttando una vulnerabilità in vBulletin, e che dunque chiunque adoperi quel software sia a rischio.
A dare sostanza a tale possibilità c'è la rivendicazione dell'ultimo attacco, fatta da The Inj3ct0r Team: gli hacker affermano di aver sfruttato una vulnerabilità finora sconosciuta.
«Abbiamo ottenuto l'accesso di root al server, alla shell e al database» ha scritto il Team.
«Vogliamo dimostrare che nulla in questo mondo è sicuro. Abbiamo trovato vulnerabilità critiche in tutte le versioni 4.x.x e 5.x.x».
E mentre Inj3ct0r mette in vendita il codice dell'exploit, alcuni siti che utilizzano vBulletin hanno deciso di disabilitare il forum a titolo precauzionale: nel caso per esempio di Defcon, gli amministratori affermano di aspettare una patch prima di riaprire il forum.
vBulletin, dal canto proprio, ha intanto risposto affermando che «In base alla nostra analisi delle prove fornite dall'Inj3ct0r Team, non crediamo che abbiano scoperto una vulnerabilità 0-day in vBulletin.
Gli hacker sono stati in grado di compromettere un sistema non sicuro che era usato per testare le applicazioni mobili di vBulletin. La miglior difesa contro potenziali compromissioni è installare sempre l'ultima patch disponibile del software».


HACKERATO PHP.NET
Pochi giorni fa c'è stato un attacco anche a PHP.net che ha fatto abbastanza scalpore perchè di solito gli Hacker attaccano associazioni politiche o siti di multinazionali che hanno comportamenti, secondo loro, anti-etici.
PHP.net invece è il linguaggio di programmazione usato per la costruzione di software Open Source.
PHP.net è stato infettato con il malware Tepfer.

Nessun commento:

Posta un commento