Forum OpenSUSE violato e deturpato, l’ID e-mail degli utenti è stato compromesso.

Il forum ufficiale “OpenSUSE” è stato sviluppato sulla base della distribuzione Linux. è stato hackerato e deturpato ieri da Hacker con l’identificatore “HAXOR HUSSY” Membro del team Madleets.
Il Forum (https://forums.opensuse.org/vbseo_sitemap/) è stato deturpato utilizzando la vulnerabilità nel software del forum di vBulletin, exploit zero day. permettendoti di caricare una shell php e garantendoti un accesso sicuro al database del sito.
Sebbene il sito Web non sia attualmente accessibile, è comunque possibile visualizzare il Mirror of Defacement nella Zona H da qui https://zone-h.org/mirror/id/21473823

Schermata del sito Web di Deface, fonte THN

Nonostante le affermazioni di Hacker di aver compromesso i dati dell’utente, inclusi e-mail, nome utente e password. OpenSUSE ha insistito sul fatto che nessuna password fosse stata compromessa durante l’hacking.

Si legge un post sul blog di OpenSUSE. “Le credenziali per l’accesso a openSUSE non sono archiviate nei database delle nostre applicazioni poiché utilizziamo un sistema di accesso singolo (NetIQ Access Manager) per tutti i nostri servizi. Questo è un sistema completamente separato e non è stato compromesso da questa crepa.

Ciò che l’hacker ha segnalato come password compromesse era in realtà casuale, sono state stabilite automaticamente delle stringhe che non sono in alcun modo collegate alla tua vera password.”

Poiché l’Exploit presente nel software del forum non ha correzioni in questo momento, OpenSUSE ha deciso di rimuovere il forum fino a quando non troverà una soluzione. quindi il forum è ancora inattivo dopo 1 giorno dall’attacco.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *