vBulletin: Sicherheitslücke geschlossen, Patch veröffentlicht

25.9.19 22:56 von Lars Sobiraj Lesezeit: 2 Min.

Die kritische Sicherheitslücke von vBulletin, die jemand gestern bei PacketStormSecurity.com veröffentlicht hat, wurde heute geschlossen.

Heute früh veröffentlichte der Hersteller der Forensoftware vBulletin einen Security Patch für die Versionen 5.5.2, 5.5.3 und 5.5.4. Von der Zero-Day-Lücke waren auch populäre Foren wie myGully.com etc. betroffen. Nutzern älterer Versionen rät man zu einem Update von vBulletin.

Forensoftware vBulletin war angreifbar

Wie gestern bekannt wurde, hat jemand bei PacketStormSecurity.com eine bislang unbekannte Sicherheitslücke in der häufig genutzten Forensoftware vBulletin veröffentlicht. Sofern man den Sicherheitspatch noch nicht eingepflegt hat, können Hacker mithilfe der Lücke Schadcode auf den Servern des Forums auszuführen. Wer sich bezüglich einer möglichen Infektion noch unsicher ist, sollte sich lieber seine Log-Dateien in Ruhe anschauen, raten die Kollegen von heise security. Nachdem gestern kein Statement von der Betreibergesellschaft MH Sub I, LLC veröffentlicht wurde, erschien heute kurz nach 10 Uhr Ortszeit der heiß ersehnte Bugfix.

Man hätte dem Hersteller etwas Zeit lassen müssen

Bisher ist unklar, warum man dem Hersteller von vBulletin keine Zeit für eine Reaktion gelassen hat. Normalerweise halten sich White Hats bzw. Sicherheitsforscher an die gängigen Responsible-Disclosure-Regeln. Demnach setzt man den Hersteller über die Lücke in Kenntnis, anstatt sie -wie in diesem Fall- einfach so ohne jede Rücksichtnahme zu veröffentlichen. Der Betreiber hat dann in der Regel bis zu 90 Tage Zeit, um das Problem in Ruhe zu beheben. Wer genug Anstand hat, veröffentlicht seine Lücke erst, nachdem die Gefahr für alle Beteiligten vorüber ist. Der Hacker wollte unerkannt bleiben. Er nutzte bei PacketStormSecurity.com ein kryptisch klingendes Pseudonym und setzte dieses gestern das erste und einzige Mal überhaupt ein.

Es ist ebenfalls unklar, ob die neuerliche Downtime von myGully.com etwas mit der Sicherheitslücke zu tun hat. Den Bug hat man gestern als kritisch eingestuft. Das Warez-Forum ist aber nun wieder im vollen Umfang erreichbar.

P.S.

Wir haben eine Mitteilung erhalten, wonach elitepvpers.com nicht von der Problematik betroffen war. Sie haben nach eigenen Angaben die betroffene Version von vBulletin nicht genutzt.

Beitragsbild Mohammad Amirahmadi, thx! (unsplash licence)

Tarnkappe.info

myGully.com: mal wieder heftiger Stress im Team des Warez-Forums

Trouble bei myGully.com: Mehrere Moderatoren haben schon hingeworfen, der Betreiber ist selten online, uralte Fehler werden nicht behoben.

Betreiber von myGully.com setzt Uploader massiv unter Druck

Der Repacker RIDDICK hat beim Warez-Forum myGully.com seinen Account eingebüßt, weil er noch woanders aktiv ist. Doch das ist nur der Anfang.

Boerse.to – alle Wochen wieder, Forum ist mal wieder down

Ob die Admins dem rheinischen Karneval frönen? Anders ist der mehrtägige Ausfall beim Forum Boerse.to schon bald nicht mehr zu erklären.

Boerse.to offline, myGully.com landet regelrecht im Gulli

Das Warez-Forum Boerse.to ist mal wieder offline. Der Wettbewerber myGully.com wurde hingegen kürzlich mit dem Forum Boerse.im verschmolzen.

Lightning Downloads: neues Warez-Forum wagt den Start

Aus Frust wegen der vorherrschenden Willkür bei myGully.com & Co. wurde das neue Warez-Board Lightning Downloads (myldl.biz) eröffnet.

myldl.biz – Admin von Lightning Downloads dreht durch

Der neue Betreiber von myldl.biz dreht offenkundig am Rad. Er will 1.000 EUR für ein YouTube-Video bezahlen, in dem RiDDICK umgebracht wird.

myGully.com: populäres Warez-Forum ist wieder online

Nach zwei Tagen Ausfall ist das Warez-Forum myGully.com wieder erreichbar. Zwischenzeitlich hat Cloudflare nur eine Fehlermeldung angezeigt.

Bloodsuckerz.cx: Webwarez-Forum mit Datenbankproblemen

Das Webwarez-Forum Bloodsuckerz.cx war für mehrere Tage offline. Aufgrund von Datenbankproblemen ist es aber noch nicht wieder nutzbar.

myGully.com – Warez-Forum schon seit 24 Stunden offline

Wegen eines Datenbankfehlers ist die populäre Warez-Börse myGully.com seit gestern Abend offline. Was ist bei diesem Forum schon wieder los?

Fileleechers.info: Betreiber erläutern Probleme beim Login

Nach der Umstellung auf Woltlab Suite 3.1 gab es bei manchen Nutzern Login-Probleme. Fileleechers.info erläutert, wie es dazu kommen konnte.

gulli.com, mygully.com, boerse.to, rapidshare

myGully.com: Alle Wochen wieder ist das Warez-Forum down

Pause beim Warez-Forum myGully.com. Seit gestern ist dort bis auf die Fehlermeldung von Cloudflare schon wieder nichts zu sehen.

EPvP im Fokus: Geldwäsche & Schwarzmarkt für MMORPGs

Das Forum EPvP betreibt unter der URL elitepvpers.com seit März 2004 ein fulminantes wie illegales Angebot für Fans von Online-Rollenspielen.

Boerse.to – Warez-Forum erneut mit technischen Problemen

Wer sein Passwort vergessen hat, muss warten oder sich bei Boerse.to einen neuen Account zulegen. Die Passwortänderung funktioniert nicht.

Mehrere E-Book Uploader hochgenommen: Razzia in zwei Ländern

Am 29. Oktober fand eine Razzia bei den E-Book Uploadern wettex und echnaton statt. Sie sollen mehrere Tausend Euro monatlich verdient haben.

Movie4k.to, Warez.to & 3dl.tv down: Was ist da eigentlich los?

Ein kleiner Streifzug durch den Datendschungel down under: movie4k.to ist offline, Warez.to und 3dl.tv ebenfalls. myGully.com macht auf Porno.

MyBuchy.com: neuer E-Book Blog setzt Freehoster ein

Im deutschsprachigen Untergrund gibt es einen neuen Mitbewerber: MyBuchy.com. Bisher ist alles kostenlos, doch wie lange wird das so bleiben?

Webwarez-Foren im Dezember 2020: offensichtlich rechtswidrig

Quo vadis Webwarez-Foren? In letzter zeit sind viele Ableger entstanden. Doch wer davon ist noch da? Wir haben mal wieder genauer hingesehen.

Myboerse.bz unter DDoS: meldet sich mit Datenbankfehler

Das Webwarez-Forum Myboerse.bz ist derzeit nicht erreichbar. WtFnZb.pw ist schon länger down. myGully.com reagiert öffentlich auf Vorwürfe.