Использовав уязвимости в программном обеспечении vBulletin, неизвестные злоумышленники взломали около 35 тысяч сайтов, созданных на популярном форумном движке.
Отметим, что техническая поддержка сообщила о неполадках в системе безопасности движка ещё летом 2013 года, порекомендовав пользователям на всякий случай удалить папки с инсталлятором /install/ и /core/install.
Очевидно, что рекомендациям широкая публика не последовала.
Как выяснилось, при помощи уязвимости постороннее лицо может получить права администратора в системе, создав фиктивную вторую учётную запись. После этого у мошенника оказывается полный доступ к содержимому сайта.
Форумный движок vBulletin применяется на множестве сайтов
Судя по логам, полученным от одного из пострадавших сайтов, уязвимость эксплуатируется через файл “/install/upgrade.php” – именно его искал взломщик с помощью сканирования GET-запросами.
Коммерческий движок vBulletin – четвёртая по популярности CMS в Интернете, так что, потенциальная опасность от использования этой уязвимости очень высока.
Для поиска уязвимых сайтов злоумышленники, очевидно, просто воспользовались поиском Google.