Abo
  • Services:

vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Artikel veröffentlicht am ,
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben.
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team)

Den Angreifern des Inj3ct0r Teams gelang es laut eigener Aussage, mit Hilfe einer Sicherheitslücke die Datenbank von vBulletin zu stehlen und Zugriff auf den Root-Nameserver zu erlangen. Am Freitag, dem 15. November 2013 hatte der technische Leiter bei vBulletin bekanntgegeben, dass das Supportforum des Unternehmens von Hackern attackiert worden sei. VBulletin spricht davon, dass die Angreifer Benutzernamen sowie möglicherweise die dazugehörigen Passwörter an sich gebracht hätten.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. INconnect GmbH, Ingolstadt, Berlin, Heilbad Heiligenstadt, Hamburg

Wayne Luke von vBulletin betont, "wir nehmen Sicherheit und Datenschutz sehr ernst", weswegen die Betreiber "ausgeklügelten Attacken" auf die Schliche gekommen seien. Die Angreifer konnten nach Aussage des technischen Leiters Nutzerinformationen, möglicherweise inklusive des Passworts, erbeuten. Diese seien zwar verschlüsselt, dennoch wurden alle zurückgesetzt und die betroffenen Kunden per E-Mail informiert, ein neues Passwort zu vergeben.

Verantwortlich für die Attacke soll die Hackergruppe Inj3ct0r Team sein. Schon vor der Bekanntgabe durch vBulletin zeigten die Angreifer bei Facebook Screenshots des Hacks. Dank einer kritischen Sicherheitslücke in allen vBulletin-Versionen 4.x.x and 5.х.x hätten sie sich unter anderem Zugriff auf den Root-Nameserver verschafft. Sollte Inj3ct0r Team tatsächlich für den Hack verantwortlich sein und die Sicherheitslücke wie angekündigt verkaufen, so sind theoretisch Millionen Kundenkonten in Gefahr.

VBulletin, eine PHP-basierte Software für Foren, wird weltweit von Tausenden Unternehmen eingesetzt - auch von Defcon. Die Betreiber der Computersicherheitskonferenz haben ihr Forum daher vorerst abgeschaltet.



Anzeige
Top-Angebote
  1. jetzt bis zum 28.06. direkt bei Apple bestellen und die 0% Raten-Finanzierung erhalten
  2. (u. a. Lost Planet: Extreme Condition für 2,29€ und On Rusty Trails für 2,49€)
  3. 131,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...
  4. 172,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...

exor79 20. Nov 2013

Hallo Zusammen Hatte etwas ähnliches auf meinem Server, Hacker waren kurz davor alles zu...

wombat_2 18. Nov 2013

Das ist hierbei eben die Frage. Wenn schon die Ordner root gehören, ist eben die große...


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Live-Linux: Knoppix 8.3 mit Docker
    Live-Linux
    Knoppix 8.3 mit Docker

    Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
    Ein Bericht von Klaus Knopper


      K-Byte: Byton fährt ein irres Tempo
      K-Byte
      Byton fährt ein irres Tempo

      Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
      Ein Bericht von Dirk Kunde

      1. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse
      2. KYMCO Elektroroller mit Tauschakku-Infrastruktur
      3. Elektromobilität Niu stellt zwei neue Elektromotorroller vor

        •  /