مجرمان سایبری به دنبال نسخه‌های آسیب‌پذیر vBulletin

چارچوب vBulletin یکی از محبوب‌ترین بسترهای راه‌اندازی انجمن‌های گفت‌وگو یا فوروم می‌باشد. این بستر مبتنی بر PHP است و کار با آن ساده می‌باشد و اغلب انجمن‌های موجود مبتنی بر این چارچوب هستند. مطابق اطلاعاتی که در وب‌گاه رسمی vBulletin موجود است، این بستر در دست‌کم ۴۰ هزار انجمن برخط به کار گرفته شده است.
به‌تازگی آسیب‌پذیری اجرای کد از راه دور در این بستر کشف شده است که روش سوء‌استفاده از آن به صورت عمومی در دست‌رس قرار گرفته است. این آسیب‌پذیری از سه سال پیش در این بستر وجود دارد. البته دو هفته‌ی پیش vBulletin نسخه‌ی جدیدی منتشر کرد که آسیب‌پذیری را وصله می‌کند، اما با توجه به تعداد کاربران این بستر، سرعت به‌روز‌رسانی بسیار کند خواهد بود و بسیاری از انجمن‌ها به صورت آسیب‌پذیر باقی مانده‌اند.
آزمایشگاه سیمنتک گزارش داده است که از روز وصله شدن آسیب‌پذیری بستر vBulletin روزانه ۲۵۰۰ مورد تلاش مشاهده کرده است که مجرمان سایبری به دنبال شناسایی انجمن‌های آسیب‌پذیر هستند.
در‌واقع شناسایی انجمن‌های آسیب‌پذیر اصلاً سخت نیست و مجرمان سایبری با ارسال یک درخواست در صورتی که عبارت ۲۳۳۳۳۳ را در پاسخی که کارگزار ارسال می‌کند مشاهده نمایند،‌ مطمئن می‌شوند که بستر آسیب‌پذیر است و می‌توانند روش سوء‌استفاده را علیه وب‌گاه به کار بگیرند.
به مدیران وب‌گاه‌ها توصیه می‌شود در صورتی که از vBulletin برای انجمن خود استفاده کرده‌اند، هرچه زودتر آخرین نسخه‌ی این بستر را جایگزین نسخه‌ی آسیب‌پذیر نمایند.

منبع: asis