「vBulletin」の未解決の脆弱性情報が闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。
Apple情報サイトの米MacRumorsが不正アクセスされ、ユーザー情報が流出した問題で、この攻撃には大手サイトが使っているフォーラムアプリケーションソフト「vBulletin」に存在する未解決の脆弱性が使われた疑いが浮上した。脆弱性情報は闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。
MacRumorsのフォーラムに対する不正アクセスは11月12日に発覚した。何者かがフォーラムのモデレーターのアカウントに不正ログインして、ユーザーのパスワードなどを盗み出したとみられる。
これに関連して11月15日、「Inj3ct0r」を名乗るユーザーがFacebookに、「vBulletin.comとMacrumors.comをハッキングした」とする声明を掲載した。vBulletinのバージョン4.x.xと5.х.xに重大な脆弱性を見つけ、データベースやrootサーバにアクセスしたと主張している。脆弱性の実証情報も公開し、「脆弱性情報を買って自分のフォーラムを修正したい人へ」と称するリンクも掲載した。
vBulletinは同日、同社のネットワークが攻撃され、フォーラムのユーザー情報が不正アクセスされたと発表した。ユーザーのIDや暗号化されたパスワードが流出した可能性があるとして、ユーザーにパスワードのリセットを促している。
さらに11月18日にはハッカーカンファレンスを主催しているDEF CONが、同サイトのフォーラムが未解決の脆弱性を突くゼロデイ攻撃を受けてユーザー情報が流出し、フォーラムを一時的に閉鎖したと発表した。この攻撃にもvBulletinの脆弱性が使われたと伝えられている。Inj3ct0rもFacebookの投稿で、「forum.defcon.org」を閉鎖させたと公言した。
フォーラムへの不正アクセスを巡っては、7月にUbuntuフォーラムからユーザー情報が流出した事件でも、vBulletinの問題が利用されたことが分かっている。
Copyright © ITmedia, Inc. All Rights Reserved.