Abo
  • Services:
Anzeige
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben.
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team)

vBulletin-Hack "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Anzeige

Den Angreifern des Inj3ct0r Teams gelang es laut eigener Aussage, mit Hilfe einer Sicherheitslücke die Datenbank von vBulletin zu stehlen und Root-Zugriff zu erlangen. Am Freitag, dem 15. November 2013 hatte der technische Leiter bei vBulletin bekanntgegeben, dass das Supportforum des Unternehmens von Hackern attackiert worden sei. VBulletin spricht davon, dass die Angreifer Benutzernamen sowie möglicherweise die dazugehörigen Passwörter an sich gebracht hätten.

Wayne Luke von vBulletin betont, "wir nehmen Sicherheit und Datenschutz sehr ernst", weswegen die Betreiber "ausgeklügelten Attacken" auf die Schliche gekommen seien. Die Angreifer konnten nach Aussage des technischen Leiters Nutzerinformationen, möglicherweise inklusive des Passworts, erbeuten. Diese seien zwar verschlüsselt, dennoch wurden alle zurückgesetzt und die betroffenen Kunden per E-Mail informiert, ein neues Passwort zu vergeben.

Verantwortlich für die Attacke soll die Hackergruppe Inj3ct0r Team sein. Schon vor der Bekanntgabe durch vBulletin zeigten die Angreifer bei Facebook Screenshots des Hacks. Dank einer kritischen Sicherheitslücke in allen vBulletin-Versionen 4.x.x and 5.х.x hätten sie sich unter anderem Root-Zugriff verschafft. Sollte Inj3ct0r Team tatsächlich für den Hack verantwortlich sein und die Sicherheitslücke wie angekündigt verkaufen, so sind theoretisch Millionen Kundenkonten in Gefahr.

VBulletin, eine PHP-basierte Software für Foren, wird weltweit von Tausenden Unternehmen eingesetzt - auch von Defcon. Die Betreiber der Computersicherheitskonferenz haben ihr Forum daher vorerst abgeschaltet.


eye home zur Startseite
exor79 20. Nov 2013

Hallo Zusammen Hatte etwas ähnliches auf meinem Server, Hacker waren kurz davor alles zu...

wombat_2 18. Nov 2013

Das ist hierbei eben die Frage. Wenn schon die Ordner root gehören, ist eben die große...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  2. SCHOTT AG, Mainz
  3. A. Raymond GmbH & Co. KG, Lörrach
  4. CCV Deutschland GmbH, Moers


Anzeige
Blu-ray-Angebote
  1. (u. a. Das Boot, Memento, Ohne Limit und No Escape)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  2. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  3. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  4. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  5. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  6. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  7. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß

  8. Engine

    Unity will Kamerafahrten fast automatisch generieren

  9. Grafikkarte

    Radeon Vega FE kostet 1.000 US-Dollar

  10. Nach Gerichtsurteil

    Bundesnetzagentur setzt Vorratsdatenspeicherung aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: Hotspot mit Handy?

    robinx999 | 16:00

  2. Und in den USA verkaufen die ersten Provider schon 5G

    RipClaw | 15:58

  3. Re: Fordert da gerade wirklich die private Wirtschaft

    StefanGrossmann | 15:58

  4. Re: Zu teuer für 100% drahtlos

    AlexDE | 15:57

  5. Gewaltentrennung wohl ein alter Hut

    JTR | 15:53


  1. 14:54

  2. 14:39

  3. 14:13

  4. 13:22

  5. 12:03

  6. 11:59

  7. 11:45

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel