论坛被黑疑imageTragick漏洞

发表在    克隆帝国 10-22 20:06:32

1 2228 1

国外知名黑客论坛被黑,疑因imageTragick漏洞


知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。

大量用户信息泄露

Risk Based Security公司透露:

大量的留言板信息被泄露,包括大约536064位注册用户之间的800593条个人私信。

十分具有讽刺意味的是,该论坛的口号为期待意外(Expect the unexpected)。论坛目前仍处于离线状态,其官网显示:临时维修中。

还有一些其它的潜在个人身份信息泄漏,包括220万篇文章,其中许多都是私有文章或者是VIP用户专享,这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。一同泄漏的还有5582条购买记录以及1万2600份发票。这些日志中包括用户ID,IP地址和相应的地址定位数据。

该公司指出,目前还不清楚论坛是如何被攻破的,Nulled.io运行在IP.Board论坛平台之上,该公司记录的IP.Board平台漏洞多达185个,其中92个都没有CVE编号。最后一位登陆该论坛的用户是在5月6日,这表明入侵可能发生在当天夜里晚些时候。

祸起ImageTragick

Sucuri网络安全公司的CTO,Daniel Cid在推特上警告说:

攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击,已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。

ImageMagick,一个开源的图像处理软件,在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件,将其上传到服务器上,存在漏洞的ImageMagick在处理该图片的过程中,将会触发远程代码执行。

值得一提的是,Risk Based Security公司在梳理Nulled.IO数据库时发现,有365位用户使用.edu邮箱登陆该论坛,还有8位用户通过.gov邮箱登陆该论坛,他们分别来自于约旦,巴西,马来西亚和土耳其的政府机构。

警方可能会对此次泄露的数据表现出浓厚兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

当类似于Nulled.IO的网站遭到入侵,并且数据泄漏之后,往往会将那些希望保持匿名和躲在屏幕背后的人暴露出来。通过简单地搜索邮箱和ip地址,就能查出哪些人可能在进行一些恶意活动


登录或注册后发布评论
  • hearta_thumb.gifhappy❤schoolhearta_thumb.gif

       是一所新人专属校园,在这里大家可以随心所欲,不用担心自己的帖子好不好                                                                     失败是成功之母,加油ヾ(◍°∇°◍)ノ゙ 希望大家可以加入hearta_thumb.gifhappy❤school hearta_thumb.gif   每                                                                                 个人的成功不是与生俱来的,来到hearta_thumb.gifhappy❤school hearta_thumb.gif 大家可以自由发挥哦~

    我在这里静候各位大佬的到来 嘻嘻 (#^.^#)    


    7年前 1 回复