OpenSUSE: forum compromesso, salve le credenziali degli utenti

opensuse

Un team di hackers Pakistani ha compromesso con successo il forum di openSUSE, versione community driven della famosa distribuzione SuSe. Il forum è basato sul software vBulletin, molto usato nel web. La versione usata dal forum è la 4.2.1: grazie ad una vulnerabilità del software gli hacker sono stai in grado di registrare delle false credenziali da amministratore e prendere il controllo completo del sito. Nel dettaglio, il team Pakistano è riuscito a caricare sul sito una shell PHP, praticamente un pannello di controllo remoto che gli ha permesso di accedere al sistema totalmente; il team ‘H4x0r HuSsY’ dichiara inoltre che anche l’ultima versione del popolare framework per forum vBulletin (5.0.5) è vulnerabile allo stesso tipo di attacco, classificato da loro stessi come una 0day.

Dopo la dichiarazione su Twitter di openSUSE di aver subito un attacco senza però aver avuto furti di credenziali, gli hackers hanno postato sulla loro pagina Facebook un estratto del database utenti.

Potete vedere la cache della pagina dopo le modifiche fatte dagli amministratori “indesiderati” qui.

La situazione è ora tornata alla normalità dopo le verifiche degli amministratori del sito che hanno smentito il furto di credenziali: gli hacker avrebbero infatti rubato solo false password!

 

Se siete iscritti al forum non potete visitarlo perché al momento il sito è ancora giù per manutenzione, ma almeno potete dormire sonni tranquilli!

Tags: , ,