vBulletin niega que su piratería se deba a una vulnerabilidad de día cero

Se accedió ilegalmente al foro de vBulletin la semana pasada, pero el sitio web ha negado que los atacantes hayan aprovechado una vulnerabilidad de día cero sin parche para lograr el hack.
Según un nuevo comentario del líder de soporte técnico de vBulletin, Wayne Luke, dijo que la evidencia del equipo de Inject0r de los atacantes lo ha llevado a creer que no se trataba de una vulnerabilidad de día cero en vBulletin. “Estos piratas informáticos pudieron poner en peligro un sistema inseguro que se utilizó para probar aplicaciones móviles de vBulletin. La mejor defensa contra posibles compromisos es mantener su sistema funcionando con la última versión de parche del software ”, dijo.
A pesar de esto, Inject0r Team puso a la venta el supuesto exploit en el software del servidor de VBulletin por $ 700. El ataque a la red vio a Inject0r Team robar las identidades de usuario de los clientes y las contraseñas cifradas.
Dijo en un comunicado que su equipo de seguridad descubrió ataques sofisticados en su red y tomó la precaución de restablecer las contraseñas. «Nos disculpamos por cualquier inconveniente que esto haya causado, pero sentimos que era necesario para ayudar a protegerlo a usted y su cuenta», dijo.
El bloguero de seguridad Graham Cluley, dijo a IT Security Guru que, dado que muchos sitios utilizan vBulletin, muchas personas se preguntan qué tan buenos en seguridad son ellos mismos. “Por supuesto, hay una gran vergüenza para VBulletin con respecto a esta violación de seguridad. Si la organización que ‘fabrica’ el software no puede mantener seguras sus propias instalaciones, ¿qué esperanzas tienen otros sitios? «
«Claramente, todavía hay cierta incertidumbre sobre lo que sucedió exactamente, pero algunos foros en línea no se arriesgan y cierran sus foros de mensajes hasta que se sientan seguros de que las cosas están seguras nuevamente».