Företaget bakom vBulletin hackat, något vi på Flashback bör oroa oss för?

Den här gången är det inte något random opatchat forum som råkat ut för en attack utan det är mjukvarföretaget bakom forumprogramvaran vBulletin som själva råkat illa ut.


Eftersom Flashback i grunden bygger på vBulletin, om än med mycket egenmodifierad kod så blir man lite konfunderad, är detta något vi bör oroa oss för? Lugna mig gärna.


http://nakedsecurity.sophos.com/2013...bulletin-hack/

Tur att jag hittade tråden här nere. IT-säkerhet är ju mitt hem, där diskuterar vi IT-säkerhet
Skrev faktiskt om det i detta inlägg.

Iallfall, vBulletin-sårbarheten gäller endast för defaults installationer utav forumet. Jag vet ungefär vart vektorn ligger och ungefär hur man exploaterar sårbarheten och kan säga att Flashback inte har den funktionen som krävs.

Flashback är som sagt en starkt modifierad version utav vBulletin.

Exploiten kostar 7000$ förövrigt.

Anledningen till att jag postade här berodde på att jag hittade trådar här om vBulletin sen tidigare och att min fråga handlar mer om en allmän oro utan att bli alltför teknisk, men tack för länken.

Kanske lite svårt att inte bli för teknisk när ämnet i sig är väldigt tekniskt. Vi talar om att en kod är sårbar och man ska försöka förklara att Flashback inte påverkas av detta därför att det inte är samma sorts koder vi talar om.

Samt svårt att lugna ner dig utan att komma med teknisk bevisning. Men okej, vi är inte i IT-säkerhet så då duger min förklaring att Flashback är en kraftig modifierad version utav vBulletin och därför är risken betydligt mindre att samma sårbarhet finnes här.

Mindre, ok men det finns alltså en risk trots allt. Hmmm

Jag har inte tittat på Flashbacks källkod så jag vet inte, utan den enda som kan svara på detta och ge ett säkert svar är teknikerna här på Flashback. Ren bevisning torde då vara att exploiten är till goda samt beskrivning att den inte går att använda på detta forum.

Jag kan inte ge dig ett 100%:igt svar, men jag kan lugna ner dig genom att säga att detta forum är skarpt modifierat och att de sårbara vektorerna är borttagna på Flashback.

Nu är jag själv inte insatt i varken sårbarheten i sig eller flashbacks tekniska delar, men att en risk finns är inte samma sak som att säga att den är på något vis signifikant. Det finns en risk att jag kommer snubbla och bryta nacken när jag går till jobbet idag, men det betyder inte att jag tänker klä upp mig i hockeyskydd och krypa fram för det.

"Det finns en risk!" är ett av de "argument" som verkligen irriterar mig, det är bara fearmongering.

Det finns väl en risk med allt som rör internet?

Har svårt att tro att något alls kan vara 100% säkert

Meddelande från vBulletin.org...

http://www.vbulletin.org/forum/showt...wpost&t=304626