首页 > 综合百科 > 正文 >

匿名研究员放弃vBulletin零时差影响数万个网站

发布时间：2024-08-16 13:14 点击率：73次手机版

一位匿名安全研究人员已在vBulletin(当今最受欢迎的互联网论坛软件)中发布了有关零时差的详细信息。

由于此人的行为，安全专家现在担心，有关此未修补漏洞的详细信息的发布可能会触发整个互联网上的论坛黑客浪潮，从而导致黑客接管论坛安装并大量窃取用户信息。

零日详情

根据对已发布代码的分析，零时差允许攻击者在运行vBulletin安装的服务器上执行Shell命令。攻击者无需在目标论坛上拥有帐户。

在infosec术语中，这是安全专家称为预身份验证远程代码执行漏洞，这是可能影响基于Web平台的最严重的安全漏洞类型之一。

这两个零时差的广告使用了两个不同的来源。

但是，在撰写本文时，尚不清楚匿名研究人员是否向vBulletin团队报告了该漏洞，或者vBulletin团队是否未能及时解决此问题，从而促使研究人员公开上市。

vBulletin论坛软件商业化公司MHSubI，LLC尚未返回评论请求。

此外，这也可能是故意的恶意或蓄意破坏行为，匿名研究人员放弃了零时差只是为了损害公司的声誉并使客户面临风险。

研究人员通过匿名电子邮件服务发布了有关此零日活动的详细信息，但没有透露其实际电子邮件地址，因此ZDNet无法联系到其他详细信息。

【免责声明】本站所有文章内容均为网络采集或手工转载稿件，如相关图片、字体、音频、视频等内容侵犯您的版权或著作权，请及时与本站联系删除稿件。联系方式：service@wxqj.net

技术和小工具正涌入数字世界。今年，我们已经看到许多这样的技术和小工具走到了尽头。所有这些曾经在用户中非常流行。包括从谷歌收件箱到雅虎信使的一切。在...

发布时间：2024-08-23 08:36 点击：800

金士顿宣布推出其新系列金士顿FURYRAM内存，该系列由三种型号组成：FURYRenegade、FURYBeast和FURYImpact。这些内存专为所有游戏爱好者而设计，他们...

发布时间：2024-08-23 08:31 点击：524

了解iPad的板载功能是什么，以及如何使用Sidecar将iPad连接到Mac。如果你想清楚，可以得到一些关于iPad板载功能是什么，以及如何使用Sidecar将iPad连接到Ma...

发布时间：2024-08-23 08:22 点击：694

谷歌创建三重项目的努力将有助于振兴定制只读存储器社区。一些运行基于AOSP的只读存储器可能需要几周时间的设备可以以更少的工作量运行这种定制的只读存储器...

发布时间：2024-08-23 08:13 点击：415

微软从今年年中开始推出WindowsPhone8.1更新，已经超过了8.0的市场份额，成为领先版本。WP8.1为近一半的市场提供了力量，而WP7.x仍有16.6%。它所有的诺...

发布时间：2024-08-23 08:08 点击：692

最新资讯

热门文章