해외 보안 연구원이 가장 인기있는 인터넷 포럼 소프트웨어인 vBulletin에서 제로데이를 발견해 공개했다.보안 전문가들은 현재 이 패치 되지 않은 취약점에 관한 세부 내용 공개가 사용자 정보를 대량으로 훔쳐내는 포럼 해킹의 물결을 만들어낼 수도 있다고 우려하고 있다.공개된 코드 분석에 따르면, 제로데이를 이용하여 공격자는 vBulletin이 설치되어 돌아가고 있는 서버에서 쉘 명령을 실행할 수 있다. 이때 공격에서 공격자는 타겟 포럼의 계정이 필요없다. 이는 보안전문가들이 웹 기반 플랫폼에 영향을 줄 수 있는 최악의 보안 결함 중

지난 5월, 연구원들이 비욘드 시큐리티의 SecuriTeam Secure Disclosure 프로그램을 통해 vBulletin 포럼 CMS 버전 5에 영향을 미치는 두개의 코드 실행 취약점을 공개했다. vBulletin은 현재 포춘 500과 Alexa Top 1M 기업들을 포함해 10만개 이상의 사이트에서 사용되고 있다. 한편 vBulletin은 오랫동안 해커들의 타깃이었으며 공격자들이 다른 시스템에 접근하기 위한 공략할 수 있는 쉬운 접속 포인트였다. 해당 결함은 이탈리아 보안 회사인 TRUEL IT의 보안 연구원과 알려지지...

가장 대중화된 리눅스 배포판인 우분투 제작사인 Canonical은 지난 화요일 그들의 포럼이 해킹되었다고 밝혔다. Canonical은 금요일 우분트 포럼과 관련된 2백만명의 사용자 이름, 이메일 주소, 아이피 주소 등이 익명의 악의적 해커에게 탈취당했다고 공개했다. 공격자는 오래된 버전의 vBulletin 포럼 소프트웨어의 애드온에 존재하는 SQL인젝션 취약점을 이용해 해당 포럼을 공격했다. 이를 이용해 공격자는 포럼의 데이터 베이스에 접근할 수 있었다. 그러나 회사는 단지 몇몇 사용자 데이터만 유출되었을 뿐이라고 이야기했다. 코드

우분투 포럼 홈페이지는 24일 현재까지 여전히 다운된 상태다. 홈페이지 복구 및 서비스 재개가 언제 이뤄질지 알려지지 않은 가운데, 이를 자신이 공격했다고 주장하는 한 해커가 공개적으로 나섰다. ‘Sputn1k_’라는 닉네임을 사용하는 해커는 트윗롱거를 통해 자신이 우분투 포럼을 해킹했고 데이터베이스를 탈취했지만 이를 공개하거나 악의적으로 이용할 의도는 없다고 밝혔다. 우분투 포럼은 앞서 20일 해킹 공격을 받아 홈페이지가 변조되는 한편, 180만명의 회원 정보가 탈취되는 사건으로 논란을 불러 왔다. 그는 또 암호화 방식에 대한 논