Nach Hack des Support-Forums: Mysteriöser vBulletin-Patch erschienen
Nach einem Angriff auf das offizielle Support-Forum der Forensoftware vBulletin ist ein Sicherheitsupdate erschienen. Ob dies die Lücke stopft, die bei dem Angriff ausgenutzt wurde, ist nicht ganz klar.
- Fabian A. Scherschel
Alle Nutzer des offiziellen Support-Forums von vBulletin müssen ihr Passwort zurücksetzen, wie die Entwickler der beliebten Forensoftware bekannt gegeben haben. Die Seite wurde Opfer eines "ausgefeilten Hackerangriffs". Zeitgleich veröffentlichten die vBulletin-Entwickler ein Sicherheitsupdate für die Software. Ob beide Vorkommnisse zusammenhängen ist momentan nicht bekannt, scheint aber wahrscheinlich zu sein.
Am vergangenen Wochenende hatte sich ein Hacker mit dem Nickname Coldzer0 in mehreren Foren und sozialen Netzen damit gebrüstet, das vBulletin-Forum geknackt und die Nutzerdaten von fast 500.000 Nutzern der Seite erbeutet zu haben. Außerdem hatte eine Person mit dem selben Namen in einem Schwachstellen-Marktplatz eine SQL-Injection-Lücke zum Kauf angeboten, mit der dieser Hack durchgeführt worden sein soll.
Ein jetzt für alle vBulletin-Versionen von einschließlich 5.1.4 bis 5.1.9 herausgegebenes Sicherheitsupdate wird als wahrscheinlicher Kandidat gehandelt, um diese Lücke zu schließen. Bestätigt hat vBulletin dies allerdings nicht und auch sonst gibt es nur wenig Informationen, was genau der Patch abdichtet. Angesichts der Angriffe auf das vBulletin-Support-Forum und weiterer bekannter Seiten, die vBulletin verwenden, sollten Administratoren allerdings darüber nachdenken, diesen Patch so schnell wie möglich einzuspielen.
Angemeldete Nutzer der Software können das Update auf der vBulletin-Seite herunterladen. (fab)
