近期,Ubuntu论坛、Clash of Kings论坛、Warframe论坛等网络论坛纷纷遭受到不法黑客的攻击。虽然这些攻击事件表面上看起来好像并没有直接地关联,实际上攻击者都是利用的同一种论坛软件存在的漏洞——vBulletin曝出的安全漏洞。
vBulletin:被低估的网络平台漏洞攻击入口
可以说,论坛程序一直都比较难以防护,因为需要处理大量传入的使用者输入,例如搜寻和发布论坛帖等操作,以及使用SQL资料库来存储所有发布的文章等等。而且论坛程序往往由小型开发团队所维护,因此,存在疏忽漏洞就难以避免了。
由vBulletin编写的论坛
同时,升级论坛软件通常是件不简单的任务,更新程序一般要花费一定时间才会生效,进而影响论坛的正常运行,而这或许也是为什么大多数论坛管理员不会立刻进行更新的原因了。
以近期Clash of Kings被黑事件为例,黑客攻击了一个未更新修补程序的漏洞,据说是因为该游戏论坛使用的是2013年的旧版本vBulletin,而且没有使用任何加密。在Ubuntu论坛和Warframe论坛被黑事件中,攻击者利用了SQL注入漏洞,这也是不法黑客最喜欢的工具之一。
从目前来看,使用旧版论坛软件或没有即使更新补丁程序都会让遭受攻击的危险进一步扩大。如今年6月份,黑客从超过一千个热门论坛窃取了数万个帐号。根据入侵外泄通知网站LeakedSource发布的数据显示,数据泄露的范围可能还要远远大于此前的预期。
然而攻击者一旦得手,便会掌握论坛用户的详细信息资料,如用户名称、电子邮件地址、IP地址等等个人数据,进而为后续的定向攻击或电信诈骗提供长期的价值。例如,在巴西地下黑市,市内电话号码清单可以卖到317美元到1931美元之间。而在国内黑市上,一组电子邮件登录凭证可以卖到163美元的价格。在俄罗斯地下黑市,工作和个人电子邮件地址则可以卖到高达200美元。