VBulletin kan have sikkerhedshul

Artiklen blev oprindeligt publiceret den 18/11/2013

Brugere af diskussionsfora for programmet vBulletin kan være berørt af et hackerangreb. Der findes muligvis et hidtil ukendt sikkerhedshul i vBulletin.

Administratorerne af vBulletins fora advarede i fredags om, at det ser ud til, hackere har fået fat i bruger-ID'er og krypterede passwords. Brugerne af fora på vBulletin.com opfordres til at skifte password.

VBulletin oplyser ikke, hvordan hackerne fik adgang.

Samtidig hævder en hackergruppe, at den kender til en ny sårbarhed i vBulletin, og at den benyttede sårbarheden til at hacke sig ind på MacRumors i sidste uge.

Webstedet for sikkerhedskonferencen Defcon har slået vBulletin fra, indtil vBulletin finder og retter sårbarheden.

I oktober blev der fundet en sårbarhed i vBulletin. Man kan beskytte sig mod angreb ved at slette mappen Install.

Anbefaling
Vær ekstra opmærksom på sikkerheden, indtil vBulletin har reageret på rygterne om sårbarheden.

Links