首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

匿名人员泄露论坛软件vBulletin零日漏洞 或影响数十亿互联网用户

2020-05-19
匿名人员走漏论坛软件vBulletin零日缝隙 或影响数十亿互联网用户

9月25日 音讯:据zdnet报导,一名匿名安全研究员日前发布了互联网论坛软件vBulletin零日缝隙的详细信息。

安全专家忧虑,发布此缝隙的详细信息可能会引发互联网上的一波论坛黑客进犯,导致黑客操控论坛装置并很多盗取用户信息。

依据对已发布代码的剖析,零日答应进犯者在运转vBulletin装置的服务器上履行shell指令。进犯者不需要在方针论坛上注册帐户。用信息安全术语来说,便是无需预认证长途代码履行缝隙。关于该零日缝隙的细节现已彻底在大众拜访邮件列表发表。

正常情况下,当供货商未能修补暗里陈述的缝隙时,安全研究人员发布未修补的安全缝隙的细节并不稀有。到发稿时刻,尚不清楚匿名研究人员是否向vBulletin团队陈述了该缝隙,或许vBulletin团队是否未能及时处理该问题,然后促进研究人员揭露。此外,这也可能是成心的歹意或损坏行为,匿名研究人员揭露缝隙仅仅为了危害vBulletin公司的名誉,并把客户置于危险之中。

vBulletin是当今最受欢迎的网络论坛软件包,市场份额大于 phpBB、 XenForo、 Simple Machines Forum、 MyBB等开源处理方案。

依据W3Techs的数据,大约0.1%的互联网网站运转vBulletin论坛。这个百分比看起来很小,但它实践上影响了数十亿互联网用户。Google dorks泄漏,有数以万计的vbulletin论坛在互联网上运转,其间包含 Steam、EA、 Zynga、NASA、 Sony、BodyBuilding.com、the Houston Texans、the Denver Broncos等。

所幸的是,该零日缝隙只对vBulletin 5.x论坛版别有用。假如客户装置最新的安全补丁,运转前期版别的论坛是安全的。

热门文章

随机推荐

推荐文章