Abo
  • Services:
Anzeige
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben.
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team)

vBulletin-Hack "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Anzeige

Den Angreifern des Inj3ct0r Teams gelang es laut eigener Aussage, mit Hilfe einer Sicherheitslücke die Datenbank von vBulletin zu stehlen und Root-Zugriff zu erlangen. Am Freitag, dem 15. November 2013 hatte der technische Leiter bei vBulletin bekanntgegeben, dass das Supportforum des Unternehmens von Hackern attackiert worden sei. VBulletin spricht davon, dass die Angreifer Benutzernamen sowie möglicherweise die dazugehörigen Passwörter an sich gebracht hätten.

Wayne Luke von vBulletin betont, "wir nehmen Sicherheit und Datenschutz sehr ernst", weswegen die Betreiber "ausgeklügelten Attacken" auf die Schliche gekommen seien. Die Angreifer konnten nach Aussage des technischen Leiters Nutzerinformationen, möglicherweise inklusive des Passworts, erbeuten. Diese seien zwar verschlüsselt, dennoch wurden alle zurückgesetzt und die betroffenen Kunden per E-Mail informiert, ein neues Passwort zu vergeben.

Verantwortlich für die Attacke soll die Hackergruppe Inj3ct0r Team sein. Schon vor der Bekanntgabe durch vBulletin zeigten die Angreifer bei Facebook Screenshots des Hacks. Dank einer kritischen Sicherheitslücke in allen vBulletin-Versionen 4.x.x and 5.х.x hätten sie sich unter anderem Root-Zugriff verschafft. Sollte Inj3ct0r Team tatsächlich für den Hack verantwortlich sein und die Sicherheitslücke wie angekündigt verkaufen, so sind theoretisch Millionen Kundenkonten in Gefahr.

VBulletin, eine PHP-basierte Software für Foren, wird weltweit von Tausenden Unternehmen eingesetzt - auch von Defcon. Die Betreiber der Computersicherheitskonferenz haben ihr Forum daher vorerst abgeschaltet.


eye home zur Startseite
exor79 20. Nov 2013

Hallo Zusammen Hatte etwas ähnliches auf meinem Server, Hacker waren kurz davor alles zu...

wombat_2 18. Nov 2013

Das ist hierbei eben die Frage. Wenn schon die Ordner root gehören, ist eben die große...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  3. T-Systems International GmbH, Berlin, Bonn
  4. bimoso GmbH, Hamburg, Stuttgart


Anzeige
Top-Angebote
  1. (versandkostenfrei)
  2. 139,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Funkchips

    Apple klagt gegen Qualcomm

  2. Die Woche im Video

    B/ow the Wh:st/e!

  3. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  4. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  5. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  6. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  7. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  8. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  9. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  10. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Smartphones Textnachricht legt iPhone zeitweise lahm
  2. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  2. Hackerangriffe BSI will Wahlmanipulationen bekämpfen

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Temperatur im All ist eine Frage des Wo und...

    Maximilian154 | 11:57

  2. Re: Es wird immer was vergessen

    MonMonthma | 11:57

  3. Re: Nur zu 50% versichert

    violator | 11:54

  4. Re: Leiten jetzt Hütchenspieler und...

    Akkon | 11:54

  5. Das sehe ich anders.

    I2e4per | 11:52


  1. 11:21

  2. 09:02

  3. 19:03

  4. 18:45

  5. 18:27

  6. 18:12

  7. 17:57

  8. 17:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel