vBulletin Forumları Hacklendi

126 adet vBulletin forumu hacklendi ve 819.977 hesap internete sızdırıldı.

vBulletin (vB) web site sahipleri tarafından yaygın olarak kullanılan bir internet forumu yazılımıdır. Son zamanlarda bu forum yazılımının eski versiyonlarında bulunan güvenlik açıkları, yeni sürüme güncellenmeyen forumların haklenmesine sebep oldu.

“CrimeAgency” olarak bilinen bir saldırgan 126 vBulletin tabanlı web forumu hacklediğini ve ele geçirdiği kullanıcı bilgilerini internete sızdırdığını iddia etti. Ele geçirilen kullanıcı bilgileri arasında kayıtlı kullanıcıların yanı sıra forum yöneticilerinin de bilgileri yer alıyor.

image1

2017 yılının Ocak ve Şubat aylarında devam eden bu saldırı sırasında 819.977 kullanıcının hesabının çalındığı tespit edildi. Çalınan hesaplar arasında 219.324 Gmail hesabı, 11.070 Outlook hesabı, 108.777 Yahoo hesabı ve 121.507 Hotmail hesabı bulunuyor. Aynı zamanda bu hesapların şifreleri ve 1681 benzersiz IP adresleri çalınan veriler arasında.

Ele geçirilen forumların birçoğu SQL injection saldırısı bile yapılabilecek vBulletin 4.x sürümünü kullanıyor. vBulletin destek forumlarına göre bu sürümle ilgili problemler 2016 yılının Haziran ayında bildirilmişti.

Bize vBulletin 4’ü etkileyen bazı güvenlik sorunları bildirildi. Bizde bu sebeple vBulletin 4.2.2 ve 4.2.3 güvenlik yamalarını yayınladık. Bildirilen sorun saldırganların forumlara Forumrunner eklentisi yoluyla SQL injection yapmalarına olanak sağlıyordu. Bizde güvenlik yamalarını yayınladıktan sonra kullanıcılarımızı en kısa sürede güncellemeleri konusunda uyardık. Eğer hala 4.2.2’den daha eski bir vBulletin sürümü kullanıyorsanız derhal güncellemenizi öneririz.

vBulletin kullanan web siteleri Google Dorks kullanılarak kolayca tespit edilebilir. Yapılan araştırmalara göre vBulletin forumu kullanan çoğu kişi güncel olmayan sürümleri kullanmaya devam ediyor. Geçen sene yine eski vBulletin sürümlerinden kaynaklanan benzer bir saldırı gerçekleşmişti.

Eğer sizde vBulletin kullanıyorsanız ve güncel sürüme yükseltmediyseniz, en kısa sürede bu önemli güvenlik güncellemelerini yapmanızı öneririz.

Kaynak: hackread.com