Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1/11. Ảnh: vBulletin.org/shimei. |
Vụ tấn công của hacker Coldzer0 vào diễn đàn vBulletin.com ngày 1-11, chiếm toàn bộ cơ sở dữ liệu và dữ liệu bản quyền của khách hàng vBulletin trở thành mối lo ngại to lớn cho cộng đồng người dùng phần mềm website này.
Đối với người dùng có tài khoản trên trang vBulletin.com, cần đổi mật khẩu (password) và thiết lập các cơ chế bảo vệ cho email đi kèm tài khoản. Không dùng chung mật khẩu cho email đăng ký và tài khoản thành viên vBulletin.
Theo một chuyên gia bảo mật, các quản trị máy chủ website đang dùng vBulletin cần thiết lập quyền hạn truy cập cho các thư mục admincp và modcp.
Ngoài ra, xem xét lại cấp độ phân quyền và phân nhóm quản trị trên máy chủ (server) nhằm tránh việc hacker khai thác tấn công leo thang đặc quyền để hack toàn bộ máy chủ sau khi hack thành công diễn đàn dùng vBulletin.
Bật chế độ Safemode cho PHP, áp dụng những bộ lọc (filter) chống tấn công SQL Injection và các hàm tải dữ liệu lên máy chủ (upload).
Hiện chưa có thông tin nào về bản cập nhật vá lỗi cho vBulletin 5.x.x từ nhà cung cấp.