The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Зафиксированы атаки на форумы vBulletin с использованием 0-d..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от opennews (ok) on 19-Ноя-13, 11:05 
В популярном движке для создания web-форумов vBulletin (http://www.vbulletin.com/), используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена (http://threatpost.com/vbulletin-zero-day-used-to-attack-popu...) уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена.

Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы (https://www.facebook.com/inj3ct0rs/posts/611793255548704) против сайта vBulletin.com и форума MacRumors.com. Атака против  MacRumors.com привела к утечке около 860 тысяч учетных записей пользователей, включающих хэши паролей и указанные в профиле персональные данные. В результате атаки на vBulletin.com удалось получить root-доступ на одном из серверов проекта. Для защиты от уязвимости пока подходит только временное блокирование работы форума, что уже продемонстрировано (https://forum.defcon.org/) на форуме конференции DEF CON.

URL: http://threatpost.com/vbulletin-zero-day-used-to-attack-popu...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38463

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +2 +/
Сообщение от Адекват (ok) on 19-Ноя-13, 11:05 
Вот сидишь иногда и диву даешься - до чего же у некоторых товарищей кателок варит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  –2 +/
Сообщение от IMHO on 19-Ноя-13, 11:15 
> например, на vBulletin основаны официальные форумы FreeBSD

теперь я понял почему их форум не работает, ждут исправлений

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Алекс (??) on 19-Ноя-13, 11:22 
Новость относиться к версии 4.x.x и 5.х.x

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 20-Ноя-13, 20:12 
Ты, Алекс, невежда.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Sabakwaka (ok) on 19-Ноя-13, 19:30 
>> теперь я понял почему их форум не работает...

Работает. Соблаговолите удостовериться.
http://forums.freebsd.org/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  –1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 23:27 
Тем хуже для, ибо...

> Для защиты от уязвимости пока подходит только временное блокирование работы форума,

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Алекс (??) on 20-Ноя-13, 11:52 
Вы лучше сюда посмотрите http://ubuntuforums.org - vBulletin 4.2.1
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Алекс (??) on 20-Ноя-13, 11:55 
Там под 2 миллиона пользователей
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

3. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  –4 +/
Сообщение от Анонимка (ok) on 19-Ноя-13, 11:17 
>vBulletin основаны официальные форумы FreeBSD и Ubuntu

Латентные проприетарщики сразу палятся.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +3 +/
Сообщение от Vaso Petrovich on 19-Ноя-13, 11:34 
> Латентные проприетарщики сразу палятся.

Та та, да да, ничего от Вас не скрыть... Ну разве самую малость, код форума, открыт, но вы продолжайте жить в Вашем замечательном мире, там видимо безумно интересно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 17:22 
А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  –1 +/
Сообщение от Sabakwaka (ok) on 19-Ноя-13, 19:31 
> А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin

код форума открыт

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Andrey Mitrofanov on 19-Ноя-13, 20:36 
>> А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin
> код форума открыт

Типа, поспорил? Пирожок возьми, лучше жевать.

""you may not rent, sublicense, assign, lease, loan, resell for profit, distribute, publish or otherwise share the Software or related materials or derivative works based upon the

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Sabakwaka (ok) on 19-Ноя-13, 20:55 
То есть, код  vBulletin недоступен?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от MPEG LA on 20-Ноя-13, 08:29 
ты разницу между проприетарщиной и закрытостью кода вообще понимаешь?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Sabakwaka (ok) on 20-Ноя-13, 13:05 
Вброшен тезис:
проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть на предмет аудита безопасности.

Ты вообще понимаешь, что в сырцы вБулетин можно хоть углядеться (после покупки)?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Ноя-13, 13:15 
> Вброшен тезис:
> проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть

И тут Вы торжественно проходите в сад - читать Труды Столмана.

+++"оттого, что в сырцы нельзя" исправить _и_ распространить изменеия.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Sabakwaka (ok) on 20-Ноя-13, 18:55 
Aaaaa...
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

21. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 19-Ноя-13, 23:28 
> код форума открыт

Код QNX или там PGP - тоже, "типа, открыт". Но если почитать условия лицензирования то станет понятно что сие таки проприетарь. Хоть и с исходниками.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Sabakwaka (ok) on 20-Ноя-13, 00:05 
Код, тем не менее — доступен для аудита.

У QNX — нормальное отношение к независимым разработчикам.
Входного порога нет.
Будешь продавать — будешь делиться.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

8. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от vitalif (ok) on 19-Ноя-13, 13:47 
Ага я вот тоже не понимаю, зачем платить за движок форума, когда все PHPшные движки форумов - одинаковый отстой. IPB например тоже платный, а при этом КОД в БАЗЕ ДАННЫХ хранит (шаблоны со вставками PHP).
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от demimurych email(ok) on 19-Ноя-13, 14:23 
ВЫ так говорите как будто это что то плохое
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +4 +/
Сообщение от Andrew Kolchoogin (ok) on 19-Ноя-13, 14:41 
Конечно, плохое. Код, который может быть read/write процессом, обслуживающим внешние данные -- это не просто "плохое", это "вырвиглазный 3,14здец".

Первое правило системной безопасности при создании Web-сайтов: ни один из встроенных в Web-сервер интерпретаторов не должен ДАЖЕ В ПРИНЦИПЕ иметь возможность исполнить код из скриптов, доступных на запись пользователю, от которого работает серверный процесс или интерпретатор, а также из скриптов, расположенных в директориях, доступных на запись этим пользователям.

И если программный продукт, который будет работать на Web-сайте, требует динамического обновления кода, он должен быть немедленно послан на йух.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 19-Ноя-13, 23:30 
> И если программный продукт, который будет работать на Web-сайте, требует динамического
> обновления кода, он должен быть немедленно послан на йух.

...ибо старый баг - лучше новых двух :))

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 20-Ноя-13, 00:23 
> все PHPшные движки форумов - одинаковый отстoй.

...а на чем-то другом нормальных форумных движков вообще не обнаружено. Но да, Вы правы: можно бесплатно взять phpbb3 и в нем дыр как-то не очень то и есть, а как движок он вполне обычный такой форум.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 20-Ноя-13, 03:29 
xenforo хоть и такая же лютая проприетарщина, но по качеству кода сильно лучше
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 11:58 
800 тысяч учетных запись
вот так создаются базы, на основе которых можно сломать любой пароль
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 14:38 
Что эта новость делает на опеннете? Я думал, что этот сайт посвящен открытому программному обеспечению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 20:20 
> Что эта новость делает на опеннете? Я думал, что этот сайт посвящен
> открытому программному обеспечению.

Сюрприз, но открытое ПО не всегда является бесплатным. Исходники vBulletin открыты и доступны для аудита.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 19-Ноя-13, 23:31 
> Сюрприз, но открытое ПО не всегда является бесплатным. Исходники vBulletin открыты и
> доступны для аудита.

Открытое ПО не всегда является свободными: конскую лицензию можно состряпать и при наличии исходников. Вот VB как раз оно.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

37. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от некто email(ok) on 21-Ноя-13, 10:31 
дабы избежать двусмысленности - можно ссылку пожалуйста на исходники (желательно на гитхабе) было бы интересно провести небольшой аудит...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от Аноним (??) on 20-Ноя-13, 02:24 
Линукс тоже открытый, но под ограничивающей лицензией GPL.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от некто email(ok) on 19-Ноя-13, 16:29 
вроде пятый бюллетень платный был всегда или что-то поменялось у них? Давно не слежу за ним, но если уже платный с дырками...
Что за уязвимость хоть? Небось опять весь код к БД без prepare ? Впрочем не удивительно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +1 +/
Сообщение от Нанобот (ok) on 19-Ноя-13, 17:08 
>Что за уязвимость хоть?

по-моему разработчики сами не знают ещё, ищут

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-13, 20:15 
> вроде пятый бюллетень платный был всегда или что-то поменялось у них? Давно
> не слежу за ним, но если уже платный с дырками...
> Что за уязвимость хоть? Небось опять весь код к БД без prepare
> ? Впрочем не удивительно...

Да платный он, конечно. И дырявый. Как только разработчики посчитают, что проект достаточно крут, чтобы стричь его, не сомневайся - это начало конца.

Ждем известий о феерическом взломе Bitrix.

Ждем известий о феерическом взломе nginx.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."  +/
Сообщение от некто email(ok) on 21-Ноя-13, 10:00 
парадокс - казалось бы платная вещь: эталон качества, а на практике выясняется что наоборот... Представляю какое восхищение безопасностью вызовут другие платные популярные продукты.

Всегда считал, что платность продукта это повод прикрыть неприглядные исходники...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру