Abo
  • Services:
Anzeige
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben.
Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team)

vBulletin-Hack "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Anzeige

Den Angreifern des Inj3ct0r Teams gelang es laut eigener Aussage, mit Hilfe einer Sicherheitslücke die Datenbank von vBulletin zu stehlen und Root-Zugriff zu erlangen. Am Freitag, dem 15. November 2013 hatte der technische Leiter bei vBulletin bekanntgegeben, dass das Supportforum des Unternehmens von Hackern attackiert worden sei. VBulletin spricht davon, dass die Angreifer Benutzernamen sowie möglicherweise die dazugehörigen Passwörter an sich gebracht hätten.

Wayne Luke von vBulletin betont, "wir nehmen Sicherheit und Datenschutz sehr ernst", weswegen die Betreiber "ausgeklügelten Attacken" auf die Schliche gekommen seien. Die Angreifer konnten nach Aussage des technischen Leiters Nutzerinformationen, möglicherweise inklusive des Passworts, erbeuten. Diese seien zwar verschlüsselt, dennoch wurden alle zurückgesetzt und die betroffenen Kunden per E-Mail informiert, ein neues Passwort zu vergeben.

Verantwortlich für die Attacke soll die Hackergruppe Inj3ct0r Team sein. Schon vor der Bekanntgabe durch vBulletin zeigten die Angreifer bei Facebook Screenshots des Hacks. Dank einer kritischen Sicherheitslücke in allen vBulletin-Versionen 4.x.x and 5.х.x hätten sie sich unter anderem Root-Zugriff verschafft. Sollte Inj3ct0r Team tatsächlich für den Hack verantwortlich sein und die Sicherheitslücke wie angekündigt verkaufen, so sind theoretisch Millionen Kundenkonten in Gefahr.

VBulletin, eine PHP-basierte Software für Foren, wird weltweit von Tausenden Unternehmen eingesetzt - auch von Defcon. Die Betreiber der Computersicherheitskonferenz haben ihr Forum daher vorerst abgeschaltet.


eye home zur Startseite
exor79 20. Nov 2013

Hallo Zusammen Hatte etwas ähnliches auf meinem Server, Hacker waren kurz davor alles zu...

wombat_2 18. Nov 2013

Das ist hierbei eben die Frage. Wenn schon die Ordner root gehören, ist eben die große...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Ratbacher GmbH, Ludwigshafen
  3. Genossenschaftsverband Bayern e. V., München
  4. Woodmark Consulting AG, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Arena of Valor Community Germany

    Shiaki | 23:26

  2. Re: Einstieg irrefürend

    Muhaha | 23:23

  3. Re: Gute Idee

    plutoniumsulfat | 23:21

  4. Re: Naja, ohne Numblock...

    plutoniumsulfat | 23:19

  5. Re: Und damit soll man dann vernünftig schreiben...

    plutoniumsulfat | 23:17


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel