kết quả từ 1 tới 3 trên 3

Ðề tài: vBulletin.com bị hack sạch cơ sở dữ liệu

  1. #1
    Trưởng Ban Phòng Chống Tội Phạm Hoàng Na's Avatar
    Tham gia ngày
    May 15th 2006
    Bài gởi
    41,765
    Post Thanks / Like
    Rep Power
    1911

    Default vBulletin.com bị hack sạch cơ sở dữ liệu

    TTO - Cuộc tấn công chớp nhoáng của một hacker "mũ đen" (blackhat) vào vBulletin.com rạng sáng 1-11, đánh cắp cơ sở dữ liệu, dữ liệu bản quyền và để lại "của sau" (shell) trên máy chủ.
    Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei
    Rạng sáng ngày 1-11, một hacker "mũ đen" (blackhat) bí danh Coldzer0 đã tấn công vào website vBulletin.com, công ty bán phần mềm diễn đàn vBulletin có lượng website sử dụng rất lớn trên Internet.
    2,6% trong Tốp 1000 website hàng đầu đang dùng vBulletin
    Theo W3Techs
    Theo nguồn tin của Nhịp Sống Số, Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do một hacker Thụy Điển bí danh Exidous khám phá để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu (database) vào khoảng 3-4g sáng ngày 1-11.
    vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1-11-2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng (Nguồn: W3Techs).
    Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).
    Thông tin mới nhất đến thời điểm hiện tại, Coldzer0 không chỉ lấy được cơ sở dữ liệu của diễn đàn (forum) vBulletin mà còn chạm tay đến dữ liệu bản quyền chứa thông tin những khách hàng mua bản quyền sử dụng phần mềm vBulletin cho website của mình.
    Sau khi tấn công diễn đàn vBulletin.com, hacker tiếp tục tấn công vào diễn đàn người dùng phần mềm Foxit cũng đang dùng mã nguồn vBulletin vào chiều ngày 1-11.
    Foxit Software là nhà cung cấp nhiều phần mềm miễn phí và thương mại liên quan đến tài liệu PDF cho người dùng cá nhân hay công ty.
    Hacker Coldzer0 để lại "cửa sau" trên vBulletin.com - Ảnh: Facebook/L.N.Khang
    Danh sách dữ liệu bản quyền vBulletin bán cho khách hàng cũng bị hacker đánh cắp - Ảnh: prnt.sc
    Cộng đồng sử dụng hoang mang
    Người dùng phần mềm diễn đàn vBulletin bày tỏ sự lo lắng khi "website công ty chủ quản" bị tấn công cũng là một nguy cơ to lớn đối với website của họ. Không mất quá nhiều thời gian để hacker viết ra một công cụ tấn công tự động, tự quét lỗi 0-day tồn tại trong các website dùng vBulletin và tấn công.
    Trên diễn đàn vBulletin.com, đại diện vBulletin chưa xác nhận thông tin trên, cho biết không bàn thảo công khai về các lỗi bảo mật của phần mềm.
    Liên kết dẫn đến "cửa sau" do hacker để lại đã được gỡ bỏ.

    PHONG VÂN
    Ta không sợ KẺ THÙ trước mặt,
    Nhưng Ta ngại tình CHIẾN HỮU sau lưng .
    Follow me on Flickr - Vinamaster
    Follow me on Youtube - Vinamaster

  2. Thanks PN99, hanhphiet, N/A thanked for this post
  3. #2
    Thành Viên Chính Thức
    Tham gia ngày
    May 17th 2010
    Bài gởi
    3,258
    Post Thanks / Like
    Rep Power
    152

    Default

    ............. hèn chi tui vô qhnm chụp giựt quá . không nhanh nhảu bằng hơn 1 tháng trước! Mỗi lần click nút back là ngồi chờ râu mọc tới rún!

  4. #3
    Thành Viên Chính Thức Anh-8's Avatar
    Tham gia ngày
    Oct 12th 2006
    Bài gởi
    2,354
    Post Thanks / Like
    Rep Power
    46

    Default

    tui cũng bị như vậy .

Quyền Sử Dụng Ở Diễn Ðàn

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •