WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
[Update] Bkav phát hành công cụ kiểm tra lỗ hổng vBulletin
[Update 6/11] Bkav cung cấp công cụ để các quản trị hệ thống có thể kiểm tra lỗ hổng trên website chạy nền tảng vBulletin tại địa chỉ http://tools.whitehat.vn.
------------------------------------------------------------------------------
[Update 4/11] Hôm qua, trên forum của mình, vBulletin thừa nhận mạng lưới của hãng đã bị tấn công, có thế đã làm rò rỉ ID và mật khẩu mã hóa của khách hàng trên hệ thống. Để đảm bảo an toàn, hãng đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát hành bản vá an ninh cho các phiên bản từ 5.1.4 đến 5.1.9 và khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt.
Ông Tạ Đức Thiện, Trưởng phòng Web Security của Bkav cho biết: “Do vBulletin là nền tảng dạng web, nên bản vá không tự động cập nhật mà người dùng cần chủ động download và cập nhật cho website của mình. Ngoài ra, cũng do là nền tảng web, nên hacker có thể dịch ngược bản vá tìm ra lỗ hổng thực chất nằm ở đâu, từ đó tiến hành khai thác trên những hệ thống chưa được vá. Thực tế, đến thời điểm hiện tại đã có mã khai thác được chia sẻ trên Internet. Do đó, người sử dụng cần ngay lập tức cập nhật hệ thống của mình, tránh bị khai thác”.
Bản vá lỗi có thể download tại đây.
------------------------------------------------------------------------------
Ngày 1/11, xuất hiện thông tin diễn đàn vBulletin.com bị hacker tấn công, đánh cắp nhiều dữ liệu quan trọng liên quan đến khách hàng sử dụng mã nguồn này. Bkav đang nghiên cứu và sẽ sớm cung cấp những thông tin liên quan đến vụ việc.
Cụ thể, theo thông tin được đăng tải, hacker có nickname Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do hacker Thụy Điển Exidous phát hiện để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu vào khoảng 3-4 giờ sáng ngày 1/11.
Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).
Đến thời điểm hiện tại, người dùng khi truy cập vào vBulletin.com sẽ thấy thông tin website đang được đóng cửa để bảo trì.
vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1/11/2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng.
Bkav đang xác minh lại thông tin về sự việc này.
Khuyến cáo cho các đơn vị đang sử dụng vBulletin
Cho đến khi thông tin được xác thực, để đảm bảo an toàn, Bkav khuyến cáo các quản trị diễn đàn nên:
- Rà soát lại việc phân quyền chặt chẽ để hạn chế quyền thực thi mã độc, tránh bị up shell.
- Theo dõi thông tin từ vBulletin, cập nhật hệ thống ngay khi có bản vá.
- Cài đặt Web application firewall để phòng chống việc bị khai thác qua lỗ hổng SQL Injection. Bạn có thể xem chi tiết hướng dẫn tại đây.
Theo Bkav, Nhịp Sống Số
------------------------------------------------------------------------------
[Update 4/11] Hôm qua, trên forum của mình, vBulletin thừa nhận mạng lưới của hãng đã bị tấn công, có thế đã làm rò rỉ ID và mật khẩu mã hóa của khách hàng trên hệ thống. Để đảm bảo an toàn, hãng đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát hành bản vá an ninh cho các phiên bản từ 5.1.4 đến 5.1.9 và khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt.
Ông Tạ Đức Thiện, Trưởng phòng Web Security của Bkav cho biết: “Do vBulletin là nền tảng dạng web, nên bản vá không tự động cập nhật mà người dùng cần chủ động download và cập nhật cho website của mình. Ngoài ra, cũng do là nền tảng web, nên hacker có thể dịch ngược bản vá tìm ra lỗ hổng thực chất nằm ở đâu, từ đó tiến hành khai thác trên những hệ thống chưa được vá. Thực tế, đến thời điểm hiện tại đã có mã khai thác được chia sẻ trên Internet. Do đó, người sử dụng cần ngay lập tức cập nhật hệ thống của mình, tránh bị khai thác”.
Bản vá lỗi có thể download tại đây.
------------------------------------------------------------------------------
Ngày 1/11, xuất hiện thông tin diễn đàn vBulletin.com bị hacker tấn công, đánh cắp nhiều dữ liệu quan trọng liên quan đến khách hàng sử dụng mã nguồn này. Bkav đang nghiên cứu và sẽ sớm cung cấp những thông tin liên quan đến vụ việc.
Cụ thể, theo thông tin được đăng tải, hacker có nickname Coldzer0 đã dùng phương thức tấn công SQL Injection khai thác lỗi dạng 0-day (chưa có bản vá) do hacker Thụy Điển Exidous phát hiện để "hạ gục" trang vBulletin.com, thâm nhập vào dữ liệu và đánh cắp cơ sở dữ liệu vào khoảng 3-4 giờ sáng ngày 1/11.
Sau khi tấn công, thâm nhập và đánh cắp dữ liệu, hacker để lại lời nhắn "Hacked by Coldzer0" tại diễn đàn vBulletin.com/forum/ đồng thời không quên để lại một "cửa sau" (shell).
Đến thời điểm hiện tại, người dùng khi truy cập vào vBulletin.com sẽ thấy thông tin website đang được đóng cửa để bảo trì.
vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1/11/2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin, và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng.
Bkav đang xác minh lại thông tin về sự việc này.
Khuyến cáo cho các đơn vị đang sử dụng vBulletin
Cho đến khi thông tin được xác thực, để đảm bảo an toàn, Bkav khuyến cáo các quản trị diễn đàn nên:
- Rà soát lại việc phân quyền chặt chẽ để hạn chế quyền thực thi mã độc, tránh bị up shell.
- Theo dõi thông tin từ vBulletin, cập nhật hệ thống ngay khi có bản vá.
- Cài đặt Web application firewall để phòng chống việc bị khai thác qua lỗ hổng SQL Injection. Bạn có thể xem chi tiết hướng dẫn tại đây.
Theo Bkav, Nhịp Sống Số
Chỉnh sửa lần cuối bởi người điều hành: