Een beveiligingslek in de zeer populaire forumsoftware vBulletin is gebruikt om meer dan 35.000 websites te hacken. Dat laat beveiligingsbedrijf Imperva weten. Eind augustus waarschuwde vBulletin voor de kwetsbaarheid en gaf advies om het probleem te verhelpen.
Via het lek kan een aanvaller het configuratiemechanisme van de forumsoftware misbruiken om een tweede beheerdersaccount aan te maken. Via dit account heeft de aanvaller volledige controle over de software. Beheerders kregen al in augustus het advies om de installatiedirectory van de software te verwijderen om zo het probleem te verhelpen.
Uit het feit dat de exploit die van het lek misbruik maakt zo succesvol is, blijkt dat veel beheerders het advies niet hebben opgevolgd. Amichai Shulman, CTO van Imperva, laat tegenover IT-journalist Brian Krebs weten dat de aanvallers een botnet gebruiken om via Google naar kwetsbare websites te zoeken en die vervolgens over te nemen. Inmiddels zouden op deze manier 35.000 websites zijn gecompromitteerd.
Op 8 oktober is er een nieuwe versie van vBulletin 4.x uitgekomen die een beveiligingsupdate bevat die het lek oplost. Toch adviseren de ontwikkelaars van vBulletin om de installatiedirectory ook in dit geval te verwijderen. Dat geldt ook vBulletin 5.x, waarvan de update die het probleem verhelpt nog moet uitkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.