(Trainghiemso.com) – Ngày 8/10/2013, công ty nghiên cứu bảo mật Imperva công bố chi tiết về lỗ hổng vBulletin và sau một tháng, đã có hơn 35.000 website chạy vBulletin bị hack.
Lỗi bảo mật xảy ra ở các phiên bản vBulletin trước 4.2.2 và 5.0.5. Theo mã nguồn, chỉ cần xoá tập tin install.php trong thư mục install là có thể truy cập được vào bảng quản trị hệ thống (AdminCP). Lợi dụng khe hở này, tin tặc tấn công vào tập tin install/upgrade.php, lấy ID phần mềm và dễ dàng tạo tài khoản có quyền quản trị. Với tài khoản này, tin tặc lợi dụng hệ thống plugin để thực thi mã lệnh PHP bất kì và cài đặt backdoor theo nhiều cách. Tất cả các diễn đàn sử dụng vBulletin 4.1+ và 5.0+ chưa cập nhật bản mới nhất (4.2.2 và 5.0.5) đều gặp phải lỗi bảo mật.
Đây là một lỗi nghiên trọng tại Việt Nam khi mà có đến 80% các diễn đàn tại Việt Nam đều sử dụng mã nguồn vBulletin 4.x hay 5.x và ít khi quan tâm đến vấn đề nâng cấp. Nếu diễn đàn của bạn bị hack, hãy khắc phục theo hướng dẫn tại đây, trong đó bước đầu tiên là xoá thư mục install.