126个vBulletin论坛遭遇入侵 82万个帐户被泄露

E安全2月28日讯 vBulletin（简称vB）是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。然而最近有消息指出，该程序旧版本中存在的严重安全漏洞允许黑客轻松入侵任何未升级至最新版本的论坛当中。

最近，一位名为“CrimeAgency”的黑客在Twitter宣称，其已经成功入侵了总计126个基于vBulletin的网络论坛并窃取到相关管理员及注册用户个人数据，且计划将这些资讯泄露至某地下黑客论坛当中。

这部分数据以.txt文件的形式被上传至入侵表单当中

此番黑客攻击发生在2017年1月到2月之间，各受害者论坛中遭窃的用户帐户总数达到81万9977个。失窃数据具体包括电子邮箱地址、哈希密码以及1681个惟一IP地址; 其中基于Gmail域名的邮箱地址为21万9324上，基于Outlook域名的为1万1070个，基于Yahoo域名的为10万8777个，而基于Hotmail的则为12万1507个。

截屏显示用户的电子邮箱帐户与哈希密码

此次遭遇入侵的大部分论坛基于vBulletin 4.x，此版本中存在包括SQL注射攻击在内的多项安全漏洞。根据vBulletin官方的说明，此问题早在2016年6月就已经得到通报：

“我们得到一项安全问题报告，其对vBulletin 4存在影响。我们已经面向vBulletin 4.2.2与4.2.3版本发布了与此安全漏洞相关的安全补丁。此问题可能允许攻击者通过内置的Forumrunner插件执行SQL注入攻击。我们建议全部用户尽快进行更新。如果您使用的是4.2.2之前的更早vBulletin 4版本，我们建议您尽快升级至最新版本。”

使用vBulletin的网站可轻松通过谷歌Dorks被发现。然而，就事实来看用户们似乎仍在使用低版本的vBulletin程序，并因此导致了大规模数据泄露事故的出现。去年，多个知名论坛曾因为同一安全漏洞而遭遇大规模数据泄露，且事实证明其全部使用了陈旧的vBulletin软件版本。

去年遭受类似攻击的论坛包括《部落冲突》的开发商Supercell、《列王的纷争》、巴基斯坦汽车巨头PakWheels、成人网站Brazzers、Epic Games、ClixSense、黑客交易论坛w0rm.ws、Exile Mod游戏论坛、LifeBoat以及《侠盗猎车手》粉丝论坛。

如果您正在使用vBulletin的过期版本，这里强烈建议您立即将论坛升级至最新版本。

E安全将目前遭遇入侵的论坛列表已经被发布如下。需要注意的是，列表中提到的一部分论坛属于NSFW类型（即包含色情及暴力等不适合工作时间浏览的内容）。

1. http://2ndfloor.org
2. http://aippm.com
3. http://aosts.net
4. http://atheistfoundation.org.au
5. http://aussievapers.com
6. http://backcountrytalk.earnyourturns.com
7. http://barcaforum.com
8. http://bdsmfap.com
9. http://birdphotographers.net
10. http://blacklistedsociety.com
11. http://blaze-gaming.net
12. http://bleachmyasylum.com
13. http://bluepark.co.uk
14. http://bluepearl-skins.com
15. http://board.uscho.com
16. http://breezesysforum.co.uk
17. http://callofduty-community.com
18. http://calltermination.com
19. http://campgroundmaster.com
20. canwatchco.ca
21. http://clan-gameover.com
22. http://clubdbsa.org
23. http://community.freebord.com
24. http://community.playkot.com
25. darkmills.cc
26. http://darkstar-gaming.com
27. http://devil-group.com
28. http://divxup.com
29. http://doublefinish.com
30. http://downloadpolitics.com
31. http://edmlife.com
32. http://eirtakon.com
33. http://elluel.net
34. http://ewebdiscussion.com
35. http://filmleaf.net
36. http://fishingboard.net
37. http://foilforum.com
38. http://forum.atlasti.com
39. http://forum.diversitynursing.com
40. http://forum.epygi.com
41. http://forum.jdmstyletuning.com
42. http://forum.pitofwar.com
43. http://forum.rompvp.com
44. http://forum.zenstudios.com
45. http://forums.augi.com
46. http://forums.bandainamcogames.com
47. http://forums.cashisonline.com
48. http://forums.kingsoftherealm.com
49. http://forums.mra-racing.org
50. http://forums.prowrestling.com
51. http://forums.superbetter.com
52. http://forums.supertrapp.com
53. forums.zarafa.com
54. fpvlab.com
55. free-dc.org
56. ftxgames.com
57. gaijingamers.com
58. gonegambling.com
59. gossamerblue.com
60. greenstandardsltd.com
61. gtsportstalk.com
62. hawkeshealth.net
63. hindudharmaforums.com
64. italianhax.com
65. joyheat.com
66. kirupa.com
67. koboxingforum.com
68. leakninja.com
69. ludoria.net
70. maiestas.org
71. marijuanagrowing.com
72. mernetwork.com
73. mixbizz.com
74. mtsboard.com
75. narc.net
76. new-smoke.com
77. nflfans.com
78. nifgaming.eu
79. nsxprime.com
80. ozzmodz.com
81. pascalgamedevelopment.com
82. pashnit.com
83. pathfinder-airsoft.com
84. pixelentity.com
85. pixelgoose.com
86. progressiveears.org
87. psychonaut.com
88. rangevideo.com
89. reasonforums.com
90. ridetherock.com
91. righttorebel.net
92. riseofchampions.com
93. roaddevils.com
94. safeskyhacks.com
95. scenesat.com
96. sectionseven.net
97. sedona.com
98. sledderforums.com
99. smallblockposse.com
100. smallworlds.com
101. spurstalk.com
102. supermensa.org
103. swgreckoning.com
104. systemtools.com
105. techimo.com
106. tequila.net
107. tetongravity.com
108. texasguntalk.com
109. the420room.com
110. thefobl.com
111. thehousebreakingbible.com
112. thewalkingdeadgaming.co.uk
113. torrent-invites.com
114. tropicalflowersforums.com
115. tupacfanbase.com
116. ulfencing.net
117. va-outdoors.com
118. vapersforum.com
119. vigilantgaming.net
120. vill.ee
121. vrtalk.com
122. wildraiderz.com
123. xboxforum.com
124. xsyon.com
125. yojoe.com
126. zonehacks.com

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day