Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
du học hợp điểm
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

vBulletin.com bị hack sạch cơ sở dữ liệu

Chủ đề thuộc danh mục 'Chuyện trò linh tinh' được đăng bởi banbaonylong, 1/11/15.

Lượt xem: 3,056

  1. banbaonylong Ko phải assmin

    Cuộc tấn công chớp nhoáng của một hacker "mũ đen" (blackhat) vào vBulletin.com rạng sáng 1-11, đánh cắp cơ sở dữ liệu, dữ liệu bản quyền và để lại "của sau" (shell) trên máy chủ.

    [​IMG]
    Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei

    Rạng sáng ngày 1-11, một hacker "mũ đen" (blackhat) bí danh Coldzer0 đã tấn công vào website vBulletin.com, công ty bán phần mềm diễn đàn vBulletin có lượng website sử dụng rất lớn trên Internet.


    2,6% trong Tốp 1000 website hàng đầu đang dùng vBulletin Theo W3Techs



    Theo nguồn tin của Nhịp Sống Số, Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do một hacker Thụy Điển bí danh Exidous khám phá để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu (database) vào khoảng 3-4g sáng ngày 1-11.


    vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến ( forum). Tính đến ngày 1-11-2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng (Nguồn: W3Techs).

    Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).

    Thông tin mới nhất đến thời điểm hiện tại, Coldzer0 không chỉ lấy được cơ sở dữ liệu của diễn đàn ( forum) vBulletin mà còn chạm tay đến dữ liệu bản quyền chứa thông tin những khách hàng mua bản quyền sử dụng phần mềm vBulletin cho website của mình.

    Sau khi tấn công diễn đàn vBulletin.com, hacker tiếp tục tấn công vào diễn đàn người dùng phần mềm Foxit cũng đang dùng mã nguồn vBulletin vào chiều ngày 1-11.

    Foxit Software là nhà cung cấp nhiều phần mềm miễn phí và thương mại liên quan đến tài liệu PDF cho người dùng cá nhân hay công ty.

    [​IMG]
    Hacker Coldzer0 để lại "cửa sau" trên vBulletin.com - Ảnh: Facebook/L.N.Khang
    [​IMG]
    Danh sách dữ liệu bản quyền vBulletin bán cho khách hàng cũng bị hacker đánh cắp - Ảnh: prnt.sc

    Cộng đồng sử dụng hoang mang

    Người dùng phần mềm diễn đàn vBulletin bày tỏ sự lo lắng khi "website công ty chủ quản" bị tấn công cũng là một nguy cơ to lớn đối với website của họ. Không mất quá nhiều thời gian để hacker viết ra một công cụ tấn công tự động, tự quét lỗi 0-day tồn tại trong các website dùng vBulletin và tấn công.

    Trên diễn đàn vBulletin.com, đại diện vBulletin chưa xác nhận thông tin trên, cho biết không bàn thảo công khai về các lỗi bảo mật của phần mềm.

    Liên kết dẫn đến "cửa sau" do hacker để lại đã được gỡ bỏ.

    ...
    du học hợp điểm
    noname_0Phạm Hữu Dư thích bài viết này.
  2. phantom37037

    phantom37037 Mới đăng kí

    rồi xong. Đồng chí nào dùng Vbulletin lo sốt vó. Dự là các data được đánh cắp có thể được chia sẻ đâu đó ^_^

Ủng hộ diễn đàn