Een Pakistaanse aanvaller heeft het officiële forum van de Linuxdistributie openSUSE beklad en gehackt, waarbij de e-mailadressen van zo'n 80.000 gebruikers zijn gecompromitteerd. Volgens openSUSE wist de aanvaller een lek in de vBulletin forumsoftware te misbruiken.

Daardoor was het mogelijk om bestanden te uploaden en toegang tot de forumdatabase te krijgen. Omdat openSUSE een single-sign-on systeem gebruikt worden inloggegevens niet in de applicatiedatabase opgeslagen. De aanvaller laat weten dat hij een zero-day-exploit gebruikte om toegang tot de forumdatabase te krijgen.

vBulletin

Het forum van openSUSE draait op vBulletin 4.2.1, waarvan bekend is dat er een kwetsbaarheid in aanwezig is waardoor een beheerdersaccount kan worden toegevoegd. openSUSE stelt dat er geen beveiligingsupdate of andere oplossing voor versie 4.2.1 aanwezig is, en besloot daarop om het forum offline te halen.

Er worden op dit moment echter twee versies van vBulletin aangeboden, versie 4.x, waarvan 4.2.2 de meest recente versie is, en versie 5.x, waarvan 5.0.5 de laatste versie is. Versie 4.2.2 verhelpt een aantal beveiligingslekken, waaronder een lek waardoor eind vorig jaar tienduizenden vBulletin fora werden gehackt. De Pakistaanse aanvaller beweert tegenover The Hacker News dat zijn exploit ook tegen versie 5.0.5 werkt.