日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，有報(bào)道指出vBulletin開發(fā)者網(wǎng)站遭遇黑客攻擊并且泄露了將近48萬vBulletin用戶的敏感信息。

成都創(chuàng)新互聯(lián)擁有10余年成都網(wǎng)站建設(shè)工作經(jīng)驗(yàn),為各大企業(yè)提供成都做網(wǎng)站、網(wǎng)站建設(shè)服務(wù)，對(duì)于網(wǎng)頁設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、成都APP應(yīng)用開發(fā)、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、程序開發(fā)、網(wǎng)站優(yōu)化（SEO優(yōu)化）、微網(wǎng)站、域名與空間等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了很多網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)營(yíng)銷經(jīng)驗(yàn)，集策劃、開發(fā)、設(shè)計(jì)、營(yíng)銷、管理等網(wǎng)站化運(yùn)作于一體，具備承接各種規(guī)模類型的網(wǎng)站建設(shè)項(xiàng)目的能力。

在遭遇黑客攻擊后，vBulletin官方緊急強(qiáng)制性要求用戶重置密碼，他們警告用戶：攻擊者可能利用我們的系統(tǒng)漏洞得到了一些用戶ID以及加密后的密碼。隨即，vBulletin官網(wǎng)提及了一個(gè)用于連接5.1.4版本與5.1.9版本的安全補(bǔ)丁。

官方未回應(yīng)

值得注意的是，即使該漏洞已經(jīng)被利用并且對(duì)成千上萬使用vBulletin程序套件的論壇網(wǎng)站造成了威脅，官方卻并未就此漏洞給出一個(gè)明確的警告。ARS要求vBulletin官方對(duì)此作出回應(yīng)，然而請(qǐng)求至今沒有收到答復(fù)，因此筆者得到的信息包括來自尚未被明確證實(shí)的推斷信息。

福昕閱讀器官網(wǎng)中槍

事件持續(xù)發(fā)酵中，就在上周末，一位“coldzer0”告知大眾媒體以及課題組，他攻破了vBulletin官方網(wǎng)站并且得到了479895位用戶的隱私信息，作為攻陷證據(jù)，他將泄漏的數(shù)據(jù)截屏放在了文章的頂部，并且將數(shù)據(jù)泄露的視頻更新到了yutube和Facebook，他聲稱：

該漏洞還嚴(yán)重威脅到了福昕閱讀器的論壇網(wǎng)站，在寫這篇稿子的時(shí)候，福昕閱讀器的論壇已處于癱瘓狀態(tài)。

緊接著星期二晚，有人將一份漏洞分析報(bào)告貼到了網(wǎng)上，報(bào)告中稱此漏洞已經(jīng)存在三年之久，并且黑客可以通過遠(yuǎn)程執(zhí)行代碼來控制vBulletin的用戶論壇網(wǎng)站。

讓我們把這些零碎的報(bào)道整理一下：這是vBulletin 軟件無法推卸的一個(gè)0day漏洞，利用這個(gè)0day，黑客幾乎可以完全控制使用vBulletin軟件的論壇，如果真實(shí)情況如此，網(wǎng)站的管理員們應(yīng)當(dāng)立即停止當(dāng)前所有操作并且安裝補(bǔ)丁，對(duì)于可能泄漏賬戶密碼的用戶來說，應(yīng)當(dāng)立即修改當(dāng)前密碼，并且為防止撞庫，用戶應(yīng)當(dāng)修改其他網(wǎng)站中使用的相同密鑰。截止筆者寫稿之際，一些使用vBulletin的網(wǎng)站都已經(jīng)暫停運(yùn)作，其中包括一些針對(duì)性較強(qiáng)網(wǎng)站如Defcon.org。其實(shí)早在兩年前，類似的安全隱患也曾經(jīng)在vBulletin中出現(xiàn)過。

至此，vBulletin和福昕軟件的官員還未確認(rèn)漏洞細(xì)節(jié)，但是小編就此給出安全建議，F(xiàn)reeBuf也將繼續(xù)追蹤事件進(jìn)度。

網(wǎng)頁標(biāo)題：論壇程序vBulletin5曝漏洞可能已泄露千萬用戶數(shù)據(jù)
轉(zhuǎn)載來源：http://www.5511xx.com/article/cdiicpp.html