image

Officiële openSUSE forum gehackt via lek in vBulletin

woensdag 8 januari 2014, 13:27 door Redactie, 2 reacties

Een Pakistaanse aanvaller heeft het officiële forum van de Linuxdistributie openSUSE beklad en gehackt, waarbij de e-mailadressen van zo'n 80.000 gebruikers zijn gecompromitteerd. Volgens openSUSE wist de aanvaller een lek in de vBulletin forumsoftware te misbruiken.

Daardoor was het mogelijk om bestanden te uploaden en toegang tot de forumdatabase te krijgen. Omdat openSUSE een single-sign-on systeem gebruikt worden inloggegevens niet in de applicatiedatabase opgeslagen. De aanvaller laat weten dat hij een zero-day-exploit gebruikte om toegang tot de forumdatabase te krijgen.

vBulletin

Het forum van openSUSE draait op vBulletin 4.2.1, waarvan bekend is dat er een kwetsbaarheid in aanwezig is waardoor een beheerdersaccount kan worden toegevoegd. openSUSE stelt dat er geen beveiligingsupdate of andere oplossing voor versie 4.2.1 aanwezig is, en besloot daarop om het forum offline te halen.

Er worden op dit moment echter twee versies van vBulletin aangeboden, versie 4.x, waarvan 4.2.2 de meest recente versie is, en versie 5.x, waarvan 5.0.5 de laatste versie is. Versie 4.2.2 verhelpt een aantal beveiligingslekken, waaronder een lek waardoor eind vorig jaar tienduizenden vBulletin fora werden gehackt. De Pakistaanse aanvaller beweert tegenover The Hacker News dat zijn exploit ook tegen versie 5.0.5 werkt.

Reacties (2)
09-01-2014, 11:44 door Anoniem
Is al triest genoeg dat dit gebeurd is maar dan moeten ze niet meteen de hele boel plat gooien, zoals opensuse studio of weet iemand of het daar ook effect op heeft gehad?
09-01-2014, 13:39 door VriendP
vBulletin is al zo lang dood. Schaam je, als je dat nog gebruikt. https://www.google.nl/#q=vbulletin+developers+leave
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.