Устаревшая версия vBulletin стала причиной взлома форума GTAGaming, созданного фанатами видеоигр серии Grand Theft Auto. За последние два дня это уже второй игровой форум, подвергшийся атаке хакеров, использовавших SQLi-уязвимость.

В минувший вторник представители веб-сайта уведомили своих пользователей об утечке, в результате которой злоумышленники похитили электронные адреса, хешированные пароли и прочую информацию из профилей. Они также заявили, что форум будет отключен и перенесен на новый сервер.

«Мы приняли решение перманентно закрыть наши форумы. Мы собираемся перенести базу данных учетных записей в более надежную систему аутентификации, полностью избавившись от vBulletin, а до тех пор мы приложим все усилия, чтобы не допустить новых взломов», — пишут представители GTAGaming.

Трой Хант (Troy Hunt), создатель веб-сайта HaveIBeenPwned.com, в своем Twitter пишет, что, по его оценкам, утечка затронула 197 тыс. учетных записей. Впоследствии он добавил, что пользователи 57% электронных адресов, затронутых утечкой, ранее уже становились жертвами других взломов.

В ходе проведенного им расследования выяснилось, что на GTAGaming использовалась устаревшая версия vBulletin (3.8.7), вышедшая еще в 2004 году. «На момент взлома версия, использованная на GTAGaming, крайне сильно устарела — от актуальной ее отделяют два крупных релиза и объем патчей, выпущенных за четыре с половиной года. Такова ситуация с vBulletin — ей не уделяют должного внимания», — пишет Хант в своем блоге.

«Когда речь заходит о взломах сайтов, использующих vBulletin, их причиной крайне редко становятся 0-day-уязвимости, и мы почти никогда не восклицаем: «Ух ты! Раньше мы еще такого не видели!» Конечно, бывает и такое, но vBulletin выпускает патчи, пользователи их ставят, и жизнь продолжается. По крайней мере, так должно быть в теории», — пишет эксперт.

Уязвимость во vBulletin также послужила причиной взлома форумов Epic Games, в результате которого были похищены 800 тыс. адресов электронной почты и меньшее число паролей.

За последние два месяца от взломов пострадали и форумы Dota2 и Disney Playdom. Disney также использовала vBulletin, и, как предполагается, хакеры также воспользовались SQLi-уязвимостью.

Райан О’Лири (Ryan O’Leary), вице-президент центра анализа угроз из WhiteHat Security, заявил, что SQLi-баги до сих пор являются одними из наиболее распространенных сетевых уязвимостей. «Внедрение SQL-кода — это весьма опасная уязвимость, приводящая к утечке информации из баз данных и позволяющая атакующим видеть и похищать все их содержимое», — заявил он в комментарии Threatpost.

По данным ИБ-компании, от 5 до 10% всех веб-сайтов являются уязвимыми для внедрения SQL-кода. «Страшно представить, но, по статистике, пять из ста посещенных вами сайтов могут сливать ваши данные», — сообщил эксперт.

На момент публикации статьи представители vBulletin Software так и не ответили на просьбу Threatpost прокомментировать ситуацию. Представители GTAGaming также не смогли или не пожелали ответить на запрос Threatpost.

Тем временем от всех пользователей GTAGaming требуют поменять пароль при входе на веб-сайт. Представители сайта также рекомендуют поменять пароли и на других учетных записях, где использовался одинаковый пароль.

Категории: Уязвимости