之前vBulletin.com的支持論壇和MacRumors.com論壇兩傢運行vBulletin代碼的論壇網站發出安全警告表示遭到瞭黑客的攻擊,今天名為"Inj3ct0r"的歐洲黑客團體宣佈對此事件負責。對此vBulletin的技術支持總監Wayne
Luke表示安全團隊最近發現瞭針對公司網絡進行非常復雜的技術攻擊,利用找到的0-day漏洞非法竊取瞭論壇用戶的私人信息和加密後的用戶密碼。對此
vBulletin團隊作為預防措施已經要求論壇的用戶盡快重置密碼。
上周四Inj3ct0r團隊聲稱已經找到瞭vBulletin論壇代碼的一個的0-Day漏洞,他們使用該漏洞成功訪問下載瞭用戶數據庫,然後通過離線進行破解。此外他們還獲得瞭Root級別的帳號用戶密碼。
據說vBulletin的數據庫采用的是MD5加密,但是隨著時代的發展解密技術不斷的提升,眾多安全專傢都已經證明MD5加密不能滿足現有的網絡安全,就像Inj3ct0r團隊一樣能夠通過離線方法成功破解密碼。
目前該黑客集團已經竊取瞭超過860000名論壇用戶的帳號、郵件地址和加密的信用卡信息。
Orignal From: 黑客攻擊蘋果粉絲論壇 利用0-Day漏洞
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。