Computer Security 15.00 Fóruns do vBulletin Comprometidos para Fornecerum...

15.00 Fóruns do vBulletin Comprometidos para Fornecerum Malware de Injeção Maliciosa de Código PHP

vulnerabilidade de software do fórum vbulletin atacou malware A Sucuri, uma empresa de sites e segurança dedicada a questões de segurança na web, descobriu onde os cibercriminosos exploravam vulnerabilidades sérias em versões mais antigas do popular software de fórum da web vBulletin.

Existem muitos sites que utilizam o software do fórum vBulletin. Existem até alguns sites que constroem toda a sua presença na Web na plataforma vBulletin, pois fornece muitas opções de personalização e modificação para atender às necessidades de vários tipos de sites. Ao saber como é abundante o uso do vBulletin, os hackers compilaram o código PHP para injetá-lo em até 15.000 sites executando o software do fórum do vBulletin.

Ao analisar o software do fórum do vBulletin, um especialista concluiria facilmente que existem vários componentes do software que precisam estar trabalhando em sincronia para que um site desenvolvido adequadamente funcione. Alguns desses componentes foram pilhados por criminosos cibernéticos, para que possam tirar proveito de uma vulnerabilidade, daí o motivo pelo qual muitas atualizações de software como o vBulletin são lançadas quase semanalmente ou mensalmente. Nesse caso, os cibercriminosos comprometeram milhares de sites equipados com vBulletin, em um esforço para espalhar vários malwares.

Uma parte específica do vBulletin, encontrada pela empresa de segurança Sucuri, o código PHP é injetado e projetado para entrar em contato com o site front.adabeupdate.com para recuperar o conteúdo. Sucuri explicou "Isso permite que o malware seja injetado nas páginas do fórum e enviado aos visitantes do site via iFrames. Todo o conteúdo é gerado remotamente, mudando com muita frequência, mas o formato é sempre o mesmo". O código PHP é a linguagem de programação na qual o software do fórum vBulletin é composto principalmente.

O grande tamanho dessa recente campanha maliciosa de injeção de código PHP realizada por criminosos desconhecidos até agora se baseou no número de páginas indexadas pelo Google que contêm um determinado erro quando o servidor que hospedava os downloads maliciosos foi desativado.

Provavelmente, uma das soluções mais fáceis para essa vulnerabilidade recém-descoberta para aqueles que executam versões mais antigas do software de fórum do vBulletin em seu site é atualizar o software, incluindo todos os componentes complementares.

Como o ataque do código PHP malicioso é direcionado a um determinado componente do vBulletin, é aconselhável que todos os modelos e plugins do software sejam atualizados e verificados quanto a componentes maliciosos. Você pode pensar nessa vulnerabilidade como ameaças comuns de malware para PC, onde elas procuram vulnerabilidades, geralmente de software desatualizado. Cabe a você manter todo o seu software atualizado para ajudar a evitar ataques maliciosos, assim como os webmasters do site vBulletin devem fazer com todos os componentes relacionados ao software do fórum popularizado.

Carregando...