vBulletin服务器被黑:管理员强制所有用户重置密码
中国IDC圈3月30日报道,在遭受一场未知攻击并得到了某台服务器的访问权限之后,vBulletin论坛管理员已经向全站用户发送了密码重置通知。上周四的时候,vBulletin.org和vBulletin.com域名进行了脱机维护,直到周五下午依然如此。在论坛重新上线之后,所有用户都被强制要求在访问账户前重设密码。明眼人都知道,这次非正常维护和密码重置措施,意味着数据有极大的可能已被泄露。
数小时后的周五,这场攻击被vBulletin.org和vBulletin.com首席开发者Paul M.所证实。根据vBulletin.org和The Admin Zone上两篇文章的线索,Paul称攻击者曾拿下了该公司位于德国的VBG服务器。
鉴于这些服务器上存放了其它vBulletin服务、vBulletin解决方案、VBC(vBulletin.com, vBulletin Connect)和VBO(vBulletin.org)等信息,vBulletin商业论坛幕后的公司决定重置所有账户的密码,尽管其到现在都没证实攻击者是否有拿到任何用户信息。
根据Paul的原画,攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统(CMS)这一突破点,而非vBulletin软件本身。
尽管暂时没有新的vBulletin“零日”漏洞被曝光,但该公司仍建议所有论坛管理员打上本次攻击前3天就发布了的最新安全补丁。
去年11月的时候,vBulletin论坛曾因vBulletin论坛套件中的一个零日漏洞而被攻击,一位名叫Coldroot的埃及黑客宣称为此事负责。