انجمن‌ساز «وی‌بولتین» هک شد!
وی‌بولتین (vBulletin) یکی از نرم‌افزارها و سیستم‌های مدیریت انجمن است. این برنامه جزو یکی از محبوب‌ترین برنامه‌ها برای ساخت انجمن‌های گفتگو بوده و بیشتر توسط مدیران وب‌سایت‌ها مورداستفاده قرار می‌گیرد. این سیستم توسط شرکت Jelsoft Enterprises عرضه می‌شود.

به‌ تازگی آسیب‌پذیری بحرانی‌ای در نسخه قدیمی وی‌بولتین پیداشده که هکرها با استفاده از این حفره می‌توانستند به این نرم‌افزار نفوذ کنند و کسانی که آپدیت جدید برنامه را نصب نکرده‌اند، هنوز در معرض این آسیب‌پذیری هستند.
به ادعای صفحه توییتر آژانس جرم (CrimeAgency)، یک هکر اقدام به هک 126 وی‌بولتین کرده است. در این حمله، هکر اطلاعات شخصی مربوط به مدیران انجمن و کاربران را سرقت کرده و در انجمن هکرهای زیرزمینی منتشر کرده است.  این هک در بازه زمانی ژانویه و فوریه سال 2017 انجام شد و اطلاعات حساب کاربری  حدود 820 هزار نفر به سرقت رفت. در بررسی اطلاعات به سرقت رفته، آدرس‌های ایمیل و رمزهای عبور، 219,507 حساب کاربری جی‌میل، 11,070 حساب کاربری اوت‌لوک، 108,777 حساب کاربری  یاهو و درنهایت 121,507 حساب کاربری هات‌میل به‌دست‌آمده است.
با توجه به اعلام واحد پشتیبانی وی‌بولتین در ژوئن سال 2016، اکثریت انجمن‌هایی که از نسخه (vBulletin 4.x) استفاده می‌کنند دارای آسیب‌پذیری بوده و از طریق تزریق SQL مورد حمله قرار می‌گیرند. کلش‌آوکلنز و کلش‌آو‌کینگ از مهم‌ترین انجمن‌هایی هستند که سال گذشته موردحمله قرار گرفتند. اگر شما از نسخه‌های قدیمی وی‌بولتین استفاده می‌‌کنید؛ هرچه سریع‌تر نسبت به به‌روزرسانی سیستم خود اقدام نمایید.

 


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه         ثبت اشتراک نسخه  آنلاین 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

برچسب: 

مطالب پربازدید

توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال