SOUL

АдминкА
Администратор
Сообщения
5.643
Симпатии
8.253
Баллы
226
#1
Так как авторами XenForo являются два уважаемых разработчика Майк Салливан (Mike Sullivan) и

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

, благодаря которым мир увидел VBulletin 3.x таким, какой он есть сейчас, думаю, многим будет интересна статья о взломе буквально на днях сайта и форума самой компании vBulletin:

КОМПАНИЯ VBULLETIN ПОДВЕРГЛАСЬ АТАКЕ

computer-crime-1000x667.jpg

Сообщения о взломах форумов на платформе vBulletin – не редкость, но на этот раз атаке подвергся сайт и форумы самой компании vBulletin. При этом хакерам удалось похитить данные сотен тысяч пользователей (на 29 октября 2015 года участниками форумов являлись 334 581 человек).

По состоянию на 7:50 утра 3 ноября 2015 года

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

vBulletin, а также

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

компании по-прежнему не работают, вместо них отображается сообщение о том, что проводится некая «профилактика».

Ответственность за взлом, осуществленный вчера, 2 ноября 2015 года, взял на себя некто, скрывающийся под ником Coldzer0. Официальный сайт хакера (да, у него был

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

и

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

) сообщал, что его настоящее имя Мохамед Осама (Mohamed Osama) и себя он описывал как:

«Вирусный аналитик, ИБ-исследователь, реверс инженер, Лидер Delphi Team в Orbit Shield Инструктор\тренер в Orbit Shield / SQunity».

После взлома vBulletin, Coldzer0 оставил за собой визитку (см. иллюстрацию ниже), а также опубликовал на YouTube видео, доказывающее, что он получил доступ ко всему, к чему только мог. Впоследствии видео было удалено. Также хакер разместил подробные скриншоты, как доказательство взлома, у себя в Facebook, но аккаунт тоже вскоре был удален:

mq9Xlyi-e14464396743271-675x900.jpg

Судя по этим скриншотам, Coldzer0 сумел получить доступ к базам с ID пользователей, их полным именам, email-адресам, контрольным вопросам и ответам (и то и другое в незашифрованном виде), а также соли паролей. Еще один скриншот-доказательство:

VB_screen4-1040x165.png

Атакующий утверждал, что для взлома компании он использовал некий 0day. На данный момент вся информация о взломе удалена, а сайт «исследователя», равно как и его страницы в социальных сетях, были вычищены после того, как информация попала в прессу, и ее начали обсуждать в сети.

Между тем, издание Vietnamese сообщило (

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

доступна через Google translate), что Coldzer0 взломал также форумы компании Foxit Software, похитив данные о 260 000 аккаунтов (всего форумы насчитывают 537 000 пользователей).

Порталу DataBreaches.net хакер

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

, что команда безопасности vBulletin, это вообще прошлый век, ведь они не заметили подозрительный трафик и шелл, который Coldzer0, очевидно, внедрил на сервер компании (предположительно, использовав SQL-инъекцию).

vbulletin-hacked-02-1446377431.jpg

Официальных комментариев об инциденте компании vBulletin и Foxit Software пока не дают.

Первоисточник статьи:

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

 

mygedz

Местный
Сообщения
170
Симпатии
105
Баллы
43
#2
Так это не в первой... Движек угробили.
Одно не пойму: смысл им такие цены держать на CMS? Насколько я вижу, у кого если была лицензия булки, то от нее избавляются.
 

improvs

Проверенный
Сообщения
44
Симпатии
4
Баллы
3
#3
Они обновляют его время от времени
 

improvs

Проверенный
Сообщения
44
Симпатии
4
Баллы
3
#5
Ну так.. понятное дело, разработчики ушли в Xenforo )
 

alexandr6661

Пользователь
Сообщения
1
Симпатии
0
Баллы
1
#6
VBulletin 3.x это уже прошлый век,будущее за xenforo!
 

vadimiusstyle

Пользователь
Сообщения
27
Симпатии
1
Баллы
3
#7
Булка уже в помойке. Коннект весь в багах. Кто его разрабатывает вообще не понятно!
 

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#12
vadimiusstyle, всё в порядке с этим движком, в каких-то моментах выигрывает по сравнению с xenforo
 

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#14
sag-sag, встроенная система мета тегов для определенных страниц, AJAX навигация по страницам раздела и страницам темы, AJAX-звуковые оповещения + оповещения в самом браузере (когда сидишь на другой странице, но открыт форум), встроенный удобный поиск по личным сообщениям
 

vadimiusstyle

Пользователь
Сообщения
27
Симпатии
1
Баллы
3
#15

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#16
vadimiusstyle, можно, просто вставляешь ссылку на видео. Есть встроенный обработчик
 

hugo

Забаненный
Сообщения
135
Симпатии
50
Баллы
28
#17
Кто его разрабатывает вообще не понятно!
:eek: Почему не понятно…? все тут ясно - ошибки допустимы школьникам… имхо им меньше платить нужно — занчит прибыль владелец может к себе в карман заначить)
 

vadimiusstyle

Пользователь
Сообщения
27
Симпатии
1
Баллы
3
#19
:eek: Почему не понятно…? все тут ясно - ошибки допустимы школьникам… имхо им меньше платить нужно — занчит прибыль владелец может к себе в карман заначить)
С этим согласен)))
 

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#20
vadimiusstyle, пользовался с 4.0.8, всё нормально работало. Единственно, что не обрабатывало ссылки вида youtu.be