Sicurezza

vBullettin attaccata e affondata: rubati i dati degli utenti

Chi è famoso, nella vita reale, ha bisogno di guardie del corpo e lo stesso succede alle realtà digitali, soprattutto se gestiscono moli impressionanti di dati personali come vBullettin Solution. Il famoso produttore di software per forum ha infatti subito un attacco che ha penetrato tutte le difese, arrivando fino ai loro DB e saccheggiandoli.

Gli ID di molti utenti registrati e delle loro password criptate sono state rubate, rivelando un bug di proporzioni preoccupanti che lascia esposti tutti i forum che girano sulla loro piattaforma. vBulletin ha precisato di aver resettato le password di tutti gli account come risposta alla breccia nella sicurezza, giustificandosi col fatto che gli attacchi sono stati "molto sofisticati".

Vbullettin è sempre stato preso di mira dagli hacker, dimostrando molti limiti, ma stavolta chi lo ha attaccato ha fatto bingo.

Ecco un estratto del comunicato: "Molto recentemente, il nostro team di sicurezza ha scoperto una serie di attacchi sofisticati sul nostro network, con coinvolgimento di accessi illegali alle informazioni degli utenti dei forum, con la probabile compromissione della vostra password". Il comunicato continua, "Le nostre indagini indicano che gli hacker sono riusciti ad accedere ai customer ID ed alle relative password criptate sui nostri server. Per precauzione abbiamo resettato le password dei vostri account".

Non è chiaro quale forma di crittografia vBulletin utilizzi per proteggere gli account. Non ci è dato di sapere se il produttore abbia seguito la pratica di altri sviluppatori di forum, che è quella di salvare le password in "hashed digest format" come ulteriore forma di difesa contro simili attacchi brute-force. La scoperta di questa falla è avvenuta una settimana dopo che il forum di MacRumors (che ovviamente fa uso di vBulletin) è stato hackerato, con la divulgazione delle credenziali di accesso di ben 860.000 utenti. Naturalmente anche i gestori di quel forum si sono immediatamente premurati di resettare le password di tutti gli utenti.

Sembra quindi che i due attacchi siano collegati, tanto che un gruppo chiamato Inj3ct0r ha rivendicato la responsabilità di entrambi i fatti, il tutto poco prima di mettere in vendita l'exploit usato per trovare la vulnerabilità ai sistemi di vBulletin.

Il prezzo di vendita, come riportato tha The Hacker News, è stato di 700 Dollari su vari mercati underground ed a quanto pare va a colpire una falla di sicurezza mai risolta, che è presente su varie versioni di vBulletin. Naturalmente simili notizie hanno messo in subbuglio le comunità di admin di tutti i forum basati su questo sistema. Addirittura gli organizzatori di "DEF CON", il famoso congresso di hacker, ha completamente sospeso i propri forum come precauzione, fino alla pubblicazione di una patch che risolva il problema.