آسیب‌پذیری vBulletin سوابق بیش از ۲۷ میلیون کاربر را در معرض خطر قرار داده است!

آسیب‌پذیری‌های امنیتی در بستر vBulletin موجب شده است تا ۲۷ میلیون حساب کاربری در معرض خطر قرار گیرند که بسیاری از آن‌ها متعلق به بازی‌کنندگان در mail.ru. بود.

خدمات نظارتی نفوذ به داده‌ی LeakedSource به افشای ۱۱ نفوذ داده پرداخته است. در زمان اطلاع‌رسانی محققان مرکز LeakedSource موفق شدند تا به ۱۲۴۶۳۳۰۰ مورد کلمه عبور دست یابند.

یک نفوذ دیگر داده که در expertlaw.com رخ داد موجب به خطر افتادن ۱۹۰ هزار حساب کاربری شد و یک رویداد مشابه در بستر gamesforum.com موجب شد تا ۱۰۰ هزار حساب کاربری در خطر قرار گیرد.

با نگاهی نزدیک‌تر به حساب‌های کاربری mail.ru درمی‌یابیم که این حساب‌های متعلق به (Cfire Parapa.mail.ru (Parapa Dance City game و (tanks.mail.ru (Ground War: Tank game هستند.

زیردامنه‌هایی که به mail.ru تعلق دارند و در آگوست ۲۰۱۶ مورد نفوذ قرار گرفته‌اند عبارتند از:

•Cfire.mail.ru: تعداد ۱۲۸۸۸۷۸۷ حساب کاربری و ۶۲۲۶۱۹۶ کلمه عبور در زمان نوشتن این مطلب شکسته شده‌اند.

•Parapa.mail.ru (بازی اصلی) : ۵۰۲۹۵۳۰ حساب کاربری و ۳۳۲۹۵۳۲ کلمه عبور در زمان نوشتن این مطلب شکسته شده‌اند.

•Parapa.mail.ru (انجمن‌ها) : ۳۹۸۶۲۳۴ حساب کاربری و ۲۹۰۷۵۷۲ کلمه عبور در زمان نوشتن این مطلب شکسته شده‌اند.

•Tanks.mail.ru: تعداد ۳۲۳۶۲۵۴ حساب کاربری و ۰ رمز عبور در زمان نوشتن این مطلب شکسته شده‌اند.

سوابق mail.ru شامل اسامی کاربری، نشانی‌های رایانامه، نشانی‌های آی‌پی و شماره تلفن‌ها هستند. دیگر حساب‌هایی که در خطر قرار گرفته‌اند شامل مشخصاتی نظیر اسامی کاربری، کلمه‌های عبور، نشانی‌های رایانامه، سال تولد و نشانی IP بوده‌اند.

LeakedSource گفته است: «هیچ‌کدام از این وب‌گاه‌ها از یک سامانه ذخیره‌سازی مناسب کلمه عبور استفاده نکرده‌اند و همه آن‌ها از انواع مختلف MD۵ بدون افزودن هیچ‌گونه ابهامی استفاده کرده‌اند».

وجه مشترک همه‌ی این وب‌گاه‌های مورد حمله چه بوده است؟

همه‌ی دامنه‌هایی که مورد نفوذ قرار گرفته‌اند از نسخه‌های وصله نشده مدیریت محتوای vBulletin استفاده کرده‌اند. نفوذگران از آسیب‌پذیری تزریق SQL در افزونه Forumrunner در حین پیاده‌سازی vBulletin در نسخه‌های قدیمی‌تر از ۴.۲.۲ یا ۴.۲.۳ برای دسترسی به پایگاه‌های داده استفاده کرده‌اند.

باز هم وضعیت امنیتی اشتباه دلیل اصلی این نفوذها به پایگاه‌های داده است. میلیون‌ها سابقه اطلاعاتی به دلیل مشکلات امنیتی که ماه‌ها پیش توسط vBulltin وصله شده بود، در معرض خطر قرار گرفتند.

در مشاوره‌نامه vBulletin در ماه ژوئن عنوان شده است: «یک مشکل امنیتی به ما گزارش داده شده است که بر نسخه vBulletin ۴ تأثیر می‌گذارد. ما وصله‌های امنیتی خود را برای vBulletin ۴.۲.۲ و vBulletin ۴.۲.۳ برای اصلاح این آسیب‌پذیری‌ منتشر کرده‌ایم. این حفره می‌تواند به‌صورت بالقوه به مهاجمان اجازه دهد تا حملات تزریق SQL را از طریق افزونه‌ی Forumrunner صورت دهند. توصیه می‌شود که همه‌ی کاربران در اسرع وقت نسخه‌های خود را به‌روزرسانی کنند. اگر شما از نسخه‌ی vBulletin ۴ که قدیمی‌تر از ۴.۲.۲ است استفاده می‌کنید، توصیه می‌شود که به آخرین نسخه در اولین فرصت به‌روزرسانی کنید. توجه داشته باشید که شما بدون توجه به این موضوع که افزونه‌ی Forumrunner را فعال کرده‌اید یا خیر باید نسخه خود را ارتقاء دهید. شما می‌توانید وصله برای این نسخه خود را از این نشانی بارگیری کنید: http://members.vbulletin.com/patches.php».

در ماه آگوست یک به‌روزرسانی امنیتی جدید منتشر شد تا چندین آسیب‌پذیری را که به‌وسیله‌ی نفوذگران مورد استفاده قرار گرفته بودند، وصله کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.