форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
Сообщение от opennews (ok) on 19-Ноя-13, 11:05
В популярном движке для создания web-форумов vBulletin (http://www.vbulletin.com/), используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена (http://threatpost.com/vbulletin-zero-day-used-to-attack-popu...) уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена. Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы (https://www.facebook.com/inj3ct0rs/posts/611793255548704) против сайта vBulletin.com и форума MacRumors.com. Атака против  MacRumors.com привела к утечке около 860 тысяч учетных записей пользователей, включающих хэши паролей и указанные в профиле персональные данные. В результате атаки на vBulletin.com удалось получить root-доступ на одном из серверов проекта. Для защиты от уязвимости пока подходит только временное блокирование работы форума, что уже продемонстрировано (https://forum.defcon.org/) на форуме конференции DEF CON. URL: http://threatpost.com/vbulletin-zero-day-used-to-attack-popu... Новость: http://www.opennet.dev/opennews/art.shtml?num=38463
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+2 +/–
Сообщение от Адекват (ok) on 19-Ноя-13, 11:05
Вот сидишь иногда и диву даешься - до чего же у некоторых товарищей кателок варит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	–2 +/–
Сообщение от IMHO on 19-Ноя-13, 11:15
> например, на vBulletin основаны официальные форумы FreeBSD теперь я понял почему их форум не работает, ждут исправлений
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Алекс (??) on 19-Ноя-13, 11:22
	Новость относиться к версии 4.x.x и 5.х.x
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	34. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 20-Ноя-13, 20:12
	Ты, Алекс, невежда.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Sabakwaka (ok) on 19-Ноя-13, 19:30
	>> теперь я понял почему их форум не работает... Работает. Соблаговолите удостовериться. http://forums.freebsd.org/
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	20. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	–1 +/–
	Сообщение от Аноним (??) on 19-Ноя-13, 23:27
	Тем хуже для, ибо... > Для защиты от уязвимости пока подходит только временное блокирование работы форума,
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	29. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от Алекс (??) on 20-Ноя-13, 11:52
	Вы лучше сюда посмотрите http://ubuntuforums.org - vBulletin 4.2.1
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	30. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Алекс (??) on 20-Ноя-13, 11:55
	Там под 2 миллиона пользователей
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

3. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	–4 +/–
Сообщение от Анонимка (ok) on 19-Ноя-13, 11:17
>vBulletin основаны официальные форумы FreeBSD и Ubuntu Латентные проприетарщики сразу палятся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+3 +/–
	Сообщение от Vaso Petrovich on 19-Ноя-13, 11:34
	> Латентные проприетарщики сразу палятся. Та та, да да, ничего от Вас не скрыть... Ну разве самую малость, код форума, открыт, но вы продолжайте жить в Вашем замечательном мире, там видимо безумно интересно.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	14. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от Аноним (??) on 19-Ноя-13, 17:22
	А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	16. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	–1 +/–
	Сообщение от Sabakwaka (ok) on 19-Ноя-13, 19:31
	> А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin код форума открыт
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Andrey Mitrofanov on 19-Ноя-13, 20:36
	>> А тут написано, что проприетарное: https://en.wikipedia.org/wiki/VBulletin > код форума открыт Типа, поспорил? Пирожок возьми, лучше жевать. ""you may not rent, sublicense, assign, lease, loan, resell for profit, distribute, publish or otherwise share the Software or related materials or derivative works based upon the
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Sabakwaka (ok) on 19-Ноя-13, 20:55
	То есть, код  vBulletin недоступен?
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	28. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от MPEG LA on 20-Ноя-13, 08:29
	ты разницу между проприетарщиной и закрытостью кода вообще понимаешь?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	31. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Sabakwaka (ok) on 20-Ноя-13, 13:05
	Вброшен тезис: проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть на предмет аудита безопасности. Ты вообще понимаешь, что в сырцы вБулетин можно хоть углядеться (после покупки)?
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	32. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 20-Ноя-13, 13:15
	> Вброшен тезис: > проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть И тут Вы торжественно проходите в сад - читать Труды Столмана. +++"оттого, что в сырцы нельзя" исправить _и_ распространить изменеия.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	33. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Sabakwaka (ok) on 20-Ноя-13, 18:55
	Aaaaa...
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	21. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 19-Ноя-13, 23:28
	> код форума открыт Код QNX или там PGP - тоже, "типа, открыт". Но если почитать условия лицензирования то станет понятно что сие таки проприетарь. Хоть и с исходниками.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	24. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Sabakwaka (ok) on 20-Ноя-13, 00:05
	Код, тем не менее — доступен для аудита. У QNX — нормальное отношение к независимым разработчикам. Входного порога нет. Будешь продавать — будешь делиться.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	8. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от vitalif (ok) on 19-Ноя-13, 13:47
	Ага я вот тоже не понимаю, зачем платить за движок форума, когда все PHPшные движки форумов - одинаковый отстой. IPB например тоже платный, а при этом КОД в БАЗЕ ДАННЫХ хранит (шаблоны со вставками PHP).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от demimurych (ok) on 19-Ноя-13, 14:23
	ВЫ так говорите как будто это что то плохое
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+4 +/–
	Сообщение от Andrew Kolchoogin (ok) on 19-Ноя-13, 14:41
	Конечно, плохое. Код, который может быть read/write процессом, обслуживающим внешние данные -- это не просто "плохое", это "вырвиглазный 3,14здец". Первое правило системной безопасности при создании Web-сайтов: ни один из встроенных в Web-сервер интерпретаторов не должен ДАЖЕ В ПРИНЦИПЕ иметь возможность исполнить код из скриптов, доступных на запись пользователю, от которого работает серверный процесс или интерпретатор, а также из скриптов, расположенных в директориях, доступных на запись этим пользователям. И если программный продукт, который будет работать на Web-сайте, требует динамического обновления кода, он должен быть немедленно послан на йух.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	22. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 19-Ноя-13, 23:30
	> И если программный продукт, который будет работать на Web-сайте, требует динамического > обновления кода, он должен быть немедленно послан на йух. ...ибо старый баг - лучше новых двух :))
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	25. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 20-Ноя-13, 00:23
	> все PHPшные движки форумов - одинаковый отстoй. ...а на чем-то другом нормальных форумных движков вообще не обнаружено. Но да, Вы правы: можно бесплатно взять phpbb3 и в нем дыр как-то не очень то и есть, а как движок он вполне обычный такой форум.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	27. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 20-Ноя-13, 03:29
	xenforo хоть и такая же лютая проприетарщина, но по качеству кода сильно лучше
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
Сообщение от Аноним (??) on 19-Ноя-13, 11:58
800 тысяч учетных запись вот так создаются базы, на основе которых можно сломать любой пароль
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
Сообщение от Аноним (??) on 19-Ноя-13, 14:38
Что эта новость делает на опеннете? Я думал, что этот сайт посвящен открытому программному обеспечению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от Аноним (??) on 19-Ноя-13, 20:20
	> Что эта новость делает на опеннете? Я думал, что этот сайт посвящен > открытому программному обеспечению. Сюрприз, но открытое ПО не всегда является бесплатным. Исходники vBulletin открыты и доступны для аудита.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	23. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 19-Ноя-13, 23:31
	> Сюрприз, но открытое ПО не всегда является бесплатным. Исходники vBulletin открыты и > доступны для аудита. Открытое ПО не всегда является свободными: конскую лицензию можно состряпать и при наличии исходников. Вот VB как раз оно.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	37. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от некто (ok) on 21-Ноя-13, 10:31
	дабы избежать двусмысленности - можно ссылку пожалуйста на исходники (желательно на гитхабе) было бы интересно провести небольшой аудит...
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	26. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
	Сообщение от Аноним (??) on 20-Ноя-13, 02:24
	Линукс тоже открытый, но под ограничивающей лицензией GPL.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
Сообщение от некто (ok) on 19-Ноя-13, 16:29
вроде пятый бюллетень платный был всегда или что-то поменялось у них? Давно не слежу за ним, но если уже платный с дырками... Что за уязвимость хоть? Небось опять весь код к БД без prepare ? Впрочем не удивительно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+1 +/–
	Сообщение от Нанобот (ok) on 19-Ноя-13, 17:08
	>Что за уязвимость хоть? по-моему разработчики сами не знают ещё, ищут
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	35. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	–1 +/–
	Сообщение от Аноним (??) on 20-Ноя-13, 20:15
	> вроде пятый бюллетень платный был всегда или что-то поменялось у них? Давно > не слежу за ним, но если уже платный с дырками... > Что за уязвимость хоть? Небось опять весь код к БД без prepare > ? Впрочем не удивительно... Да платный он, конечно. И дырявый. Как только разработчики посчитают, что проект достаточно крут, чтобы стричь его, не сомневайся - это начало конца. Ждем известий о феерическом взломе Bitrix. Ждем известий о феерическом взломе nginx.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Зафиксированы атаки на форумы vBulletin с использованием 0-d..."	+/–
Сообщение от некто (ok) on 21-Ноя-13, 10:00
парадокс - казалось бы платная вещь: эталон качества, а на практике выясняется что наоборот... Представляю какое восхищение безопасностью вызовут другие платные популярные продукты. Всегда считал, что платность продукта это повод прикрыть неприглядные исходники...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема