vBulletin نرم افزار معروف و محبوب انجمن (فروم) ساز میباشد که طبق گزارشات بیش از ۱۰ هزار سایت از آن استفاده میکنند .. دو روز پیش فردی ناشناس اکسپلویت ساده ۱۶ خطی برای vBulletin 5 عرضه کرد که با استفاده از آن میتوان به راحتی از سیستم قربانی دسترسی کامل گرفت ..

تصویر اکسپلویت که با Python نوشته شده است ..

این باگ خطرناک از ۳ سال پیش شناسایی شده بود و به صورت پرایویت به فروش میرفت تا چند روز پیش که این شخص ناشناس باگ 0day را برای عموم عرضه کرد .. شرکت سازنده نرم افزار دو روز پس از انتشار این باگ توانست مشکل را شناسایی و رفع کند .. ولی همین چند روز کافی بود که سایتهای بسیار بزرگ مورد نفوذ قرار بگیرند .. اکثر فروم های بزرگ ایرانی که از vBulletin 5 استفاده میکردند مورد نفوذ قرار گرفتند …

 

راه حل

نصب نسخه ۵.۴.۴ پچ ۱ …

اسکن کل سرور جهت شناسایی بک دور

ریست کردن رمز عبور تمامی کاربران


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

59
59 امتیاز

پیامی بنویسید

avatar

واکنش شما به این مطلب چیست ؟

جالب جالب
6
جالب
خنده‌دار خنده‌دار
4
خنده‌دار
انزجار انزجار
2
انزجار
عجیب عجیب
2
عجیب
ناراحت ناراحت
1
ناراحت
بد بد
6
بد
باحال باحال
5
باحال
خوب خوب
4
خوب
ترسناک ترسناک
3
ترسناک