Hacker Claims to Have Exploited vBulletin Zero Day to Breach openSUSE Forum

Hacker ισχυρίζεται ότι έχει βρει μία ευπάθεια Zero-Day στο vBulletin και παραβίασε το φόρουμ της openSUSE

Hacker-Claims-to-Have-Exploited-vBulletin-Zero-Day-to-Breach-openSUSE-Forum

Την Τρίτη, ο Πακιστανός χάκερ h4x0r Hussy παραβίασε και παραμόρφωσε το επίσημο forum του openSUSE Linux distro. Ο επιτιθέμενος ισχυρίζεται ότι έχει αναπτύξει ένα vBulletin zero-day που του επιτρέπει την πρόσβαση στη βάση δεδομένων του φόρουμ.

Ο χάκερ δήλωσε στο  The Hacker News ότι η  zero-day ευπάθεια είναι η δική του. Η ευπάθεια αυτή φέρεται να του επιτρέπει να διαβάσει και να γράψει οποιοδήποτε αρχείο στο διακομιστή του φόρουμ χωρίς δικαιώματα διαχειριστή. Και φυσικά δεν έδωσε περισσότερες λεπτομέρειες.

openSUSE-Forums-Hacked

Εν τω μεταξύ, η openSUSE έχει κλείσει forum της. Οι εκπρόσωποι της οργάνωσης λένε ότι έλαβαν αυτή την απόφαση, διότι δεν υπάρχει καμία λύση και καμία διόρθωση από την μεριά της vBulletin για να προστατευτούν.  Η vBulletin δεν έχει προβεί σε σχόλια σχετικά με το θέμα.

Ας δούμε τι πληροφορίες έχει πάρει ο χάκερ σύμφωνα με την φωτογραφία (δείτε εικόνα στην αρχή του κειμένου) που διέρευσε από τον ίδιο. Όπως φαίνεται έχει αποκτήσει πρόσβαση στο nickname, στο κρυπτογραφημένο κωδικό πρόσβασης και στο email κάθε χρήστη.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


32  +    =  40