vBulletin: Sicherheitslücke geschlossen, Patch veröffentlicht

25.09.2019 von Lars Sobiraj Lesezeit: 2 Min.

Die kritische Sicherheitslücke von vBulletin, die jemand gestern bei PacketStormSecurity.com veröffentlicht hat, wurde heute geschlossen.

Heute früh veröffentlichte der Hersteller der Forensoftware vBulletin einen Security Patch für die Versionen 5.5.2, 5.5.3 und 5.5.4. Von der Zero-Day-Lücke waren auch populäre Foren wie myGully.com etc. betroffen. Nutzern älterer Versionen rät man zu einem Update von vBulletin.

Forensoftware vBulletin war angreifbar

Wie gestern bekannt wurde, hat jemand bei PacketStormSecurity.com eine bislang unbekannte Sicherheitslücke in der häufig genutzten Forensoftware vBulletin veröffentlicht. Sofern man den Sicherheitspatch noch nicht eingepflegt hat, können Hacker mithilfe der Lücke Schadcode auf den Servern des Forums auszuführen. Wer sich bezüglich einer möglichen Infektion noch unsicher ist, sollte sich lieber seine Log-Dateien in Ruhe anschauen, raten die Kollegen von heise security. Nachdem gestern kein Statement von der Betreibergesellschaft MH Sub I, LLC veröffentlicht wurde, erschien heute kurz nach 10 Uhr Ortszeit der heiß ersehnte Bugfix.

Man hätte dem Hersteller etwas Zeit lassen müssen

Bisher ist unklar, warum man dem Hersteller von vBulletin keine Zeit für eine Reaktion gelassen hat. Normalerweise halten sich White Hats bzw. Sicherheitsforscher an die gängigen Responsible-Disclosure-Regeln. Demnach setzt man den Hersteller über die Lücke in Kenntnis, anstatt sie -wie in diesem Fall- einfach so ohne jede Rücksichtnahme zu veröffentlichen. Der Betreiber hat dann in der Regel bis zu 90 Tage Zeit, um das Problem in Ruhe zu beheben. Wer genug Anstand hat, veröffentlicht seine Lücke erst, nachdem die Gefahr für alle Beteiligten vorüber ist. Der Hacker wollte unerkannt bleiben. Er nutzte bei PacketStormSecurity.com ein kryptisch klingendes Pseudonym und setzte dieses gestern das erste und einzige Mal überhaupt ein.

Es ist ebenfalls unklar, ob die neuerliche Downtime von myGully.com etwas mit der Sicherheitslücke zu tun hat. Den Bug hat man gestern als kritisch eingestuft. Das Warez-Forum ist aber nun wieder im vollen Umfang erreichbar.

P.S.

Wir haben eine Mitteilung erhalten, wonach elitepvpers.com nicht von der Problematik betroffen war. Sie haben nach eigenen Angaben die betroffene Version von vBulletin nicht genutzt.

Beitragsbild Mohammad Amirahmadi, thx! (unsplash licence)

Tarnkappe.info

Boerse.cx feiert bald einjähriges Bestehen

Das Warez-Forum Boerse.cx wurde vor einem Jahr entwickelt und ging dann im April 2022 endgültig ans Netz. Bisher war man keinen Tag offline.

Betreiber von myGully.com setzt Uploader massiv unter Druck

Der Repacker RIDDICK hat beim Warez-Forum myGully.com seinen Account eingebüßt, weil er noch woanders aktiv ist. Doch das ist nur der Anfang.

myGully.com: populäres Warez-Forum ist wieder online

Nach zwei Tagen Ausfall ist das Warez-Forum myGully.com wieder erreichbar. Zwischenzeitlich hat Cloudflare nur eine Fehlermeldung angezeigt.

EPvP im Fokus: Geldwäsche & Schwarzmarkt für MMORPGs

Das Forum EPvP betreibt unter der URL elitepvpers.com seit März 2004 ein fulminantes wie illegales Angebot für Fans von Online-Rollenspielen.

Movie4k.to, Warez.to & 3dl.tv down: Was ist da eigentlich los?

Ein kleiner Streifzug durch den Datendschungel down under: movie4k.to ist offline, Warez.to und 3dl.tv ebenfalls. myGully.com macht auf Porno.

Fileleechers.info: Betreiber erläutern Probleme beim Login

Nach der Umstellung auf Woltlab Suite 3.1 gab es bei manchen Nutzern Login-Probleme. Fileleechers.info erläutert, wie es dazu kommen konnte.

Amazon Kindle erlaubt nur noch DRM-verseuchte E-Books

Mit dem letzten Amazon-Update erhält die Desktop-Software Kindle für PC keine alten Formate mehr, Kopierschutz-Entfernung wird zum Problem.

Bloodsuckerz.cx: Webwarez-Forum mit Datenbankproblemen

Das Webwarez-Forum Bloodsuckerz.cx war für mehrere Tage offline. Aufgrund von Datenbankproblemen ist es aber noch nicht wieder nutzbar.

gulli.com, mygully.com, boerse.to, rapidshare

Fusionieren boerse.im und myGully.com?

Merkwürdige technische Probleme treten bei boerse.im und myGully.com auf. Das betrifft den Login & eine Weiterleitung. Fusionieren die Foren?

Crimemarket.to über das schnelle Geld & moralische Flexibilität

Evolution vom Crimemarket über das schnelle Geld der Cyberkriminellen, moralische Flexibilität und die Absicherung der eigenen Nutzer.

Webwarez-Foren im Dezember 2020: offensichtlich rechtswidrig

Quo vadis Webwarez-Foren? In letzter zeit sind viele Ableger entstanden. Doch wer davon ist noch da? Wir haben mal wieder genauer hingesehen.

MyBuchy.com: neuer E-Book Blog setzt Freehoster ein

Im deutschsprachigen Untergrund gibt es einen neuen Mitbewerber: MyBuchy.com. Bisher ist alles kostenlos, doch wie lange wird das so bleiben?

Boerse.to – alle Wochen wieder, Forum ist mal wieder down

Ob die Admins dem rheinischen Karneval frönen? Anders ist der mehrtägige Ausfall beim Forum Boerse.to schon bald nicht mehr zu erklären.

Mehrere E-Book Uploader hochgenommen: Razzia in zwei Ländern

Am 29. Oktober fand eine Razzia bei den E-Book Uploadern wettex und echnaton statt. Sie sollen mehrere Tausend Euro monatlich verdient haben.

myGully.com – Registrierung zickt schon wieder herum

Bei der Technik hakt es mal wieder an allen Ecken und Enden bei myGully.com. Schon in der zweiten Oktoberwoche ging das Dilemma los.

myGully.com: Alle Wochen wieder ist das Warez-Forum down

Pause beim Warez-Forum myGully.com. Seit gestern ist dort bis auf die Fehlermeldung von Cloudflare schon wieder nichts zu sehen.

mygully.com down bis zur Überprüfung des Domain-Inhabers

Momentan geht bei mygully.com nichts mehr. Die Whois Überprüfung von Namecheap steht noch aus. Das Ganze wäre problemlos vermeidbar gewesen.

myGully.com: das Warez-Forum ist schon wieder down

Bei myGully.com geht seit über 48 Stunden nichts mehr. Doch aufgrund der zahlreichen technischen Probleme sollte man keine Panik verbreiten.