• IT-Karriere:
  • Services:

vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Artikel veröffentlicht am ,
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben.
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team)

Den Angreifern des Inj3ct0r Teams gelang es laut eigener Aussage, mit Hilfe einer Sicherheitslücke die Datenbank von vBulletin zu stehlen und Zugriff auf den Root-Nameserver zu erlangen. Am Freitag, dem 15. November 2013 hatte der technische Leiter bei vBulletin bekanntgegeben, dass das Supportforum des Unternehmens von Hackern attackiert worden sei. VBulletin spricht davon, dass die Angreifer Benutzernamen sowie möglicherweise die dazugehörigen Passwörter an sich gebracht hätten.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bagdad

Wayne Luke von vBulletin betont, "wir nehmen Sicherheit und Datenschutz sehr ernst", weswegen die Betreiber "ausgeklügelten Attacken" auf die Schliche gekommen seien. Die Angreifer konnten nach Aussage des technischen Leiters Nutzerinformationen, möglicherweise inklusive des Passworts, erbeuten. Diese seien zwar verschlüsselt, dennoch wurden alle zurückgesetzt und die betroffenen Kunden per E-Mail informiert, ein neues Passwort zu vergeben.

Verantwortlich für die Attacke soll die Hackergruppe Inj3ct0r Team sein. Schon vor der Bekanntgabe durch vBulletin zeigten die Angreifer bei Facebook Screenshots des Hacks. Dank einer kritischen Sicherheitslücke in allen vBulletin-Versionen 4.x.x and 5.х.x hätten sie sich unter anderem Zugriff auf den Root-Nameserver verschafft. Sollte Inj3ct0r Team tatsächlich für den Hack verantwortlich sein und die Sicherheitslücke wie angekündigt verkaufen, so sind theoretisch Millionen Kundenkonten in Gefahr.

VBulletin, eine PHP-basierte Software für Foren, wird weltweit von Tausenden Unternehmen eingesetzt - auch von Defcon. Die Betreiber der Computersicherheitskonferenz haben ihr Forum daher vorerst abgeschaltet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Smarte Beleuchtung
    Philips Hue macht dumme Lichtschalter smart
  2. Apple
    Macbook Pro mit M1X-Chip und Magsafe
  3. Intel-CEO Pat Gelsinger
    "Wir müssen bessere Produkte als Apple liefern"
  4. iOS
    App-Entwickler wollen Apples Datenschutz umgehen
  5. Moodle
    Was den Lernraum Berlin in die Knie zwang
Anzeige
Hardware-Angebote
  4. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
Kommentarübersicht
PHP-CGI Schwachstelle
exor79 20. Nov 2013

Hallo Zusammen Hatte etwas ähnliches auf meinem Server, Hacker waren kurz davor alles zu...

Re: Root Zugriff auf was?
wombat_2 18. Nov 2013

Das ist hierbei eben die Frage. Wenn schon die Ordner root gehören, ist eben die große...

Folgen Sie uns
       
Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Star Wars
Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne
Star Trek
Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
Energiewende
Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /