35.000 websites gehackt via vBulletin-lek
Een beveiligingslek in de zeer populaire forumsoftware vBulletin is gebruikt om meer dan 35.000 websites te hacken. Dat laat beveiligingsbedrijf Imperva weten. Eind augustus waarschuwde vBulletin voor de kwetsbaarheid en gaf advies om het probleem te verhelpen.
Via het lek kan een aanvaller het configuratiemechanisme van de forumsoftware misbruiken om een tweede beheerdersaccount aan te maken. Via dit account heeft de aanvaller volledige controle over de software. Beheerders kregen al in augustus het advies om de installatiedirectory van de software te verwijderen om zo het probleem te verhelpen.
Botnet
Uit het feit dat de exploit die van het lek misbruik maakt zo succesvol is, blijkt dat veel beheerders het advies niet hebben opgevolgd. Amichai Shulman, CTO van Imperva, laat tegenover IT-journalist Brian Krebs weten dat de aanvallers een botnet gebruiken om via Google naar kwetsbare websites te zoeken en die vervolgens over te nemen. Inmiddels zouden op deze manier 35.000 websites zijn gecompromitteerd.
Op 8 oktober is er een nieuwe versie van vBulletin 4.x uitgekomen die een beveiligingsupdate bevat die het lek oplost. Toch adviseren de ontwikkelaars van vBulletin om de installatiedirectory ook in dit geval te verwijderen. Dat geldt ook vBulletin 5.x, waarvan de update die het probleem verhelpt nog moet uitkomen.
Dat kom je keer op keer weer tegen in dit wereldje.
Men denkt dat als men waarschuwingen uitgeeft er een kudde beheerders klaar zit om die te ontvangen en te
doen wat er aangeraden wordt, maar dat is gewoon niet zo.
Die hele LAMP wereld bestaat voor het grootste deel uit goedwillende amateurtjes die beretrots zijn dat ze op
hun goedkope hosting platform een pakket hebben kunnen installeren voor hun website, shop, forum of wat dan
ook, en als dat eenmaal gelukt is dan gaan ze verder met hun leven en kijken helemaal niet meer naar "beheer".
Wat ook vaak voorkomt is dat het installeren weer is gedaan door iemand anders die dit als vriendendienst of
tegen betaling gedaan heeft, en die gaat ook niet al zijn geinstalleerde systemen bijhouden zonder contract.
Dus reken er maar op dat als er geen auto-update mechanisme in de software zit, de vulnerable installaties tot
in lengte van dagen online zullen blijven.
De hoster kan het meestal ook weinig schelen, die gaat geen betalende klanten afsluiten omdat er in hun
systeem software zit die andere dingen doet dan de eigenaar van de site denkt. De software die de klant draait
is immers niet het probleem van de hoster, die levert alleen LAMP.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.