Την Τρίτη, ο Πακιστανός χάκερ h4x0r Hussy παραβίασε και παραμόρφωσε το επίσημο forum του openSUSE Linux distro. Ο επιτιθέμενος ισχυρίζεται ότι έχει αναπτύξει ένα vBulletin zero-day που του επιτρέπει την πρόσβαση στη βάση δεδομένων του φόρουμ.
Ο χάκερ δήλωσε στο The Hacker News ότι η zero-day ευπάθεια είναι η δική του. Η ευπάθεια αυτή φέρεται να του επιτρέπει να διαβάσει και να γράψει οποιοδήποτε αρχείο στο διακομιστή του φόρουμ χωρίς δικαιώματα διαχειριστή. Και φυσικά δεν έδωσε περισσότερες λεπτομέρειες.
Εν τω μεταξύ, η openSUSE έχει κλείσει forum της. Οι εκπρόσωποι της οργάνωσης λένε ότι έλαβαν αυτή την απόφαση, διότι δεν υπάρχει καμία λύση και καμία διόρθωση από την μεριά της vBulletin για να προστατευτούν. Η vBulletin δεν έχει προβεί σε σχόλια σχετικά με το θέμα.
Ας δούμε τι πληροφορίες έχει πάρει ο χάκερ σύμφωνα με την φωτογραφία (δείτε εικόνα στην αρχή του κειμένου) που διέρευσε από τον ίδιο. Όπως φαίνεται έχει αποκτήσει πρόσβαση στο nickname, στο κρυπτογραφημένο κωδικό πρόσβασης και στο email κάθε χρήστη.
