vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
OVH使Foray成为APAC云市场
Microsoft完成了Windows 10周年纪念更新
英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实
SAP用户可以查看软件供应商,帮助快速接近的GDPR
亚马逊测试包裹在英国的无人机交付
您的位置:首页 >电子新闻 >

vbulletin附加信息数据库违约的缺陷导致ubuntu论坛

2021-07-12 20:43:55 [来源]:

Ubuntu支持论坛用户应该在网站上的200万电子邮件地址数据库被盗后寻找狡猾的电子邮件。

Canonical于周五发布通知后宣布安全漏洞,因为有人声称有人申请ubuntuforums.org数据库。调查显示,攻击者确实通过漏洞访问了网站的用户记录。

已漏洞的SQL注入缺陷位于Forum Runner附加栏中的Vbulletin,商业网络论坛软件,在互联网上超过100,000个社区网站,并与公司特别受欢迎。该漏洞是已知的,但规范是团队未能及时应用补丁。

“攻击者有能力将某些格式化的SQL注入论坛数据库在论坛数据库服务器上,”团队在博客文章中表示。“这让他们能够从任何表中读取,但我们相信他们只能从”用户“表中读取。”

用户表包含了200万用户的用户名,电子邮件地址和Internet协议地址。它没有包含有效的用户密码,而是用于Ubuntu单次登录服务的散列字符串。这些不能用作访问用户帐户。

作为一种预防措施,以确保没有留下攻击者代码,规范暂时将网站从头开始重建,从头开始重建其托管服务器,安装了最新的vbulletin版本并重置所有系统和数据库密码。

该公司确信攻击者无法访问任何代码存储库或更新机制,没有将写入权限写入Ubuntu论坛数据库,并没有获取shell访问任何服务器,并且无法与任何其他服务器弄乱规范或ubuntu服务。

虽然对Ubuntu论坛账户没有立即危险,但用户应该是可能试图分发恶意软件的潜在垃圾邮件和网络钓鱼电子邮件。攻击者通常在大数据泄露后发射此类攻击,因为它们可以利用用户与受损网站之间的已知关系。

Ubuntu论坛不是第一个被妥协的大型vbulletin供电的网站。攻击者在2013年攻击了Macrumors.com和vbulletin.com论坛,Ubuntu论坛本身就在第二个主要数据库违约行政区。

网站管理员应始终确保将其内容管理系统保持最新,包括构建它们时使用的所有第三方加载项,主题和组件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。