vBulletin نرم افزار معروف و محبوب انجمن (فروم) ساز میباشد که طبق گزارشات بیش از ۱۰ هزار سایت از آن استفاده میکنند .. دو روز پیش فردی ناشناس اکسپلویت ساده ۱۶ خطی برای vBulletin 5 عرضه کرد که با استفاده از آن میتوان به راحتی از سیستم قربانی دسترسی کامل گرفت ..
تصویر اکسپلویت که با Python نوشته شده است ..
این باگ خطرناک از ۳ سال پیش شناسایی شده بود و به صورت پرایویت به فروش میرفت تا چند روز پیش که این شخص ناشناس باگ 0day را برای عموم عرضه کرد .. شرکت سازنده نرم افزار دو روز پس از انتشار این باگ توانست مشکل را شناسایی و رفع کند .. ولی همین چند روز کافی بود که سایتهای بسیار بزرگ مورد نفوذ قرار بگیرند .. اکثر فروم های بزرگ ایرانی که از vBulletin 5 استفاده میکردند مورد نفوذ قرار گرفتند …
راه حل
نصب نسخه ۵.۴.۴ پچ ۱ …
اسکن کل سرور جهت شناسایی بک دور
ریست کردن رمز عبور تمامی کاربران
یک نظر