Un team di hackers Pakistani ha compromesso con successo il forum di openSUSE, versione community driven della famosa distribuzione SuSe. Il forum è basato sul software vBulletin, molto usato nel web. La versione usata dal forum è la 4.2.1: grazie ad una vulnerabilità del software gli hacker sono stai in grado di registrare delle false credenziali da amministratore e prendere il controllo completo del sito. Nel dettaglio, il team Pakistano è riuscito a caricare sul sito una shell PHP, praticamente un pannello di controllo remoto che gli ha permesso di accedere al sistema totalmente; il team ‘H4x0r HuSsY’ dichiara inoltre che anche l’ultima versione del popolare framework per forum vBulletin (5.0.5) è vulnerabile allo stesso tipo di attacco, classificato da loro stessi come una 0day.
Dopo la dichiarazione su Twitter di openSUSE di aver subito un attacco senza però aver avuto furti di credenziali, gli hackers hanno postato sulla loro pagina Facebook un estratto del database utenti.
Warning: Our forums are down because they were defaced. We’re currently investigating what exactly has happened. 1/2
— openSUSE (@openSUSE) 7 Gennaio 2014
Rest assured, no user credentials have been leaked as we use a single sign on system for our services. We’ll give you details ASAP! 2/2
— openSUSE (@openSUSE) 7 Gennaio 2014
Potete vedere la cache della pagina dopo le modifiche fatte dagli amministratori “indesiderati” qui.
La situazione è ora tornata alla normalità dopo le verifiche degli amministratori del sito che hanno smentito il furto di credenziali: gli hacker avrebbero infatti rubato solo false password!
hey @TheHackersNews the hacker got a database with awesome openSUSE tips and FAKE passwords. Have a lot of fun!
— openSUSE (@openSUSE) 7 Gennaio 2014
Se siete iscritti al forum non potete visitarlo perché al momento il sito è ancora giù per manutenzione, ma almeno potete dormire sonni tranquilli!
Lascia un commento