От уязвимости в vBulletin уже пострадали 245 тысяч пользователей, специалист по информационной безопасности где учиться Казань

От уязвимости в vBulletin уже пострадали 245 тысяч пользователей, специалист по информационной безопасности где учиться Казань

Статьи

Ставшая знаменитой уязвимость в форумном движке vBulletin недавно стала достоянием общественности, а, следовательно, и хакеров. Несмотря на то, что компания vBulletin оперативно выпустила патч, избавляющий движок от уязвимости, далеко не все форумы уже успели обновиться. В итоге от действий хакеров уже пострадало огромное количество пользователей форумов по всему миру. Даже специалист по информационной безопасности где учиться Казань не знает, как можно помочь людям в этом случае.

Чем опасна уязвимость, специалист по информационной безопасности где учиться Казань

Все началось с того, что неизвестный аналитик выложил в открытый доступ сведения об уязвимости и эксплойт, позволяющий ее эксплуатировать. Разработчики vBulletin поспешили обновить свой продукт, так как эта уязвимость затрагивала все версии ПО. Однако, на этом движке работает огромное количество форумов по всему миру, многие из которых попросту не успели обновиться. Этим и воспользовались хакеры, решившие украсть данные пользователей форумов. И теперь каждый специалист по информационной безопасности должностная инструкция Казань стремится в спешном порядке исправить проблему.

Основная проблема заключается в том, что злоумышленнику не требуется даже регистрация на целевом форуме. Все, что ему необходимо сделать, чтобы получить права администратора — это применить элементарный HTTP POST-запрос. Одной из наиболее крупных жертв хакеров стала компания Comodo. В ее распоряжении находится несколько форумов, которые взломали злоумышленники в самом конце сентября.

Какие данные получили хакеры

Атакующие получили доступ к конфиденциальным данным четверти миллиона пользователей. К сожалению, специалист по информационной безопасности зарплата Казань не смог вовремя предотвратить утечку сведений. Хакеры смогли узнать следующие сведения:

  • хешированные пароли;
  • IP-адреса;
  • имена;
  • адреса электронной почты;
  • аккаунты в соцсетях.

Однако, на черном рынке уже выставлена база данных с информацией пользователей Comodo. Безусловно, другие хакеры готовы заплатить за нее существенную сумму. К тому же, в базу данных попали сведения о 170 тысячах форумчан. На данный момент специалист по информационной безопасности обязанности Казань решает эту проблему. На пострадавших форумах временно отключена регистрация.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.