ニュース
» 2013年11月19日 07時20分 UPDATE

フォーラムソフトの脆弱性情報が流通か 大手サイトに被害相次ぐ

「vBulletin」の未解決の脆弱性情報が闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。

[鈴木聖子,ITmedia]

 Apple情報サイトの米MacRumorsが不正アクセスされ、ユーザー情報が流出した問題で、この攻撃には大手サイトが使っているフォーラムアプリケーションソフト「vBulletin」に存在する未解決の脆弱性が使われた疑いが浮上した。脆弱性情報は闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。

 MacRumorsのフォーラムに対する不正アクセスは11月12日に発覚した。何者かがフォーラムのモデレーターのアカウントに不正ログインして、ユーザーのパスワードなどを盗み出したとみられる。

 これに関連して11月15日、「Inj3ct0r」を名乗るユーザーがFacebookに、「vBulletin.comとMacrumors.comをハッキングした」とする声明を掲載した。vBulletinのバージョン4.x.xと5.х.xに重大な脆弱性を見つけ、データベースやrootサーバにアクセスしたと主張している。脆弱性の実証情報も公開し、「脆弱性情報を買って自分のフォーラムを修正したい人へ」と称するリンクも掲載した。

 vBulletinは同日、同社のネットワークが攻撃され、フォーラムのユーザー情報が不正アクセスされたと発表した。ユーザーのIDや暗号化されたパスワードが流出した可能性があるとして、ユーザーにパスワードのリセットを促している。

 さらに11月18日にはハッカーカンファレンスを主催しているDEF CONが、同サイトのフォーラムが未解決の脆弱性を突くゼロデイ攻撃を受けてユーザー情報が流出し、フォーラムを一時的に閉鎖したと発表した。この攻撃にもvBulletinの脆弱性が使われたと伝えられている。Inj3ct0rもFacebookの投稿で、「forum.defcon.org」を閉鎖させたと公言した。

hacatk01.jpg ハッカーカンファレンスのフォーラムサイトも閉鎖に追い込まれた

 フォーラムへの不正アクセスを巡っては、7月にUbuntuフォーラムからユーザー情報が流出した事件でも、vBulletinの問題が利用されたことが分かっている。

関連キーワード

脆弱性 | 不正アクセス | 情報流出 | 闇市場


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -