От уязвимости в vBulletin уже пострадали 245 тысяч пользователей, специалист по информационной безопасности где учиться Казань

От уязвимости в vBulletin уже пострадали 245 тысяч пользователей, специалист по информационной безопасности где учиться Казань

Ставшая знаменитой уязвимость в форумном движке vBulletin недавно стала достоянием общественности, а, следовательно, и хакеров. Несмотря на то, что компания vBulletin оперативно выпустила патч, избавляющий движок от уязвимости, далеко не все форумы уже успели обновиться. В итоге от действий хакеров уже пострадало огромное количество пользователей форумов по всему миру. Даже специалист по информационной безопасности где учиться Казань не знает, как можно помочь людям в этом случае.

Все началось с того, что неизвестный аналитик выложил в открытый доступ сведения об уязвимости и эксплойт, позволяющий ее эксплуатировать. Разработчики vBulletin поспешили обновить свой продукт, так как эта уязвимость затрагивала все версии ПО. Однако, на этом движке работает огромное количество форумов по всему миру, многие из которых попросту не успели обновиться. Этим и воспользовались хакеры, решившие украсть данные пользователей форумов. И теперь каждый специалист по информационной безопасности должностная инструкция Казань стремится в спешном порядке исправить проблему.

Основная проблема заключается в том, что злоумышленнику не требуется даже регистрация на целевом форуме. Все, что ему необходимо сделать, чтобы получить права администратора — это применить элементарный HTTP POST-запрос. Одной из наиболее крупных жертв хакеров стала компания Comodo. В ее распоряжении находится несколько форумов, которые были взломаны злоумышленниками в самом конце сентября. Атакующие получили доступ к конфиденциальным данным четверти миллиона пользователей. К сожалению, специалист по информационной безопасности зарплата Казань не смог вовремя предотвратить утечку сведений. Хакеры смогли узнать следующие сведения:

  • хешированные пароли;
  • IP-адреса;
  • имена;
  • адреса электронной почты;
  • аккаунты в соцсетях.

На черном рынке уже выставлена база данных с информацией пользователей Comodo. НАверняка другие хакеры готовы будут заплатить за нее существенную сумму. В базу данных попали сведения о 170 тысячах форумчан. На данный момент специалист по информационной безопасности обязанности Казань решает эту проблему. На пострадавших форумах временно отключена регистрация.

Меню