Zeroday-hul i populær forum-software gør tusindvis af sites sårbare

En anonym sikkerhedsforsker har offentliggjort detaljer om et upatched zeroday i forum-softwaren vBulletin.

Hackere kan stjæle brugerdata og overtage servere med et nyt, upatched zeroday-hul i den populære forum-software vBulletin, der angiveligt bruges i 0,1 procent af alle internetsider.

Det skriver The Register og ZDNet.

Detaljer om hullet er blevet udgivet anonymt på en offentlig mailingliste, men eftersom der endnu ikke kendes en patch til hullet, er titusindvis af sites i fare for at blive angrebet af hackere.

Her forklarer den anonyme sikkerhedsforsker, hvordan hackere kan bruge en simpel ‘HTTP POST request' til at fjernstyre kommandoer på den angrebne vBulletin-server uden at skulle indtaste nogen form for autentifikation.

Zeroday-hullet omfatter kun version 5 af vBulletin-softwaren. vBulletin er ikke vendt tilbage på The Registers henvendelser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Hackere kan stjæle brugerdata og overtage servere med et nyt, upatched zeroday-hul i den populære forum-software vBulletin, der angiveligt bruges i 0,1 procent af alle internetsider. Det skriver The Register og ZDNet. Detaljer om hullet er blevet udgivet anonymt på en offentlig mailingliste, men eftersom
der endnu ikke kendes en patch til hullet, er titusindvis af sites i fare for at blive angrebet af hackere. Her forklarer den anonyme sikkerhedsforsker, hvordan hackere kan bruge en simpel ‘HTTP POST request' til at fjernstyre kommandoer på den angrebne vBulletin-server uden at skulle indtaste nogen form for autentifikation. Zeroday-hullet omfatter kun version 5 af vBulletin-softwaren...