El martes, el hacker paquistaní H4x0r HuSsY atacó y deterioró el foro oficial de la distribución de Linux openSUSE. El atacante afirma haber explotado un fallo de día cero de vBulletin para cargar un shell y acceder a la base de datos del foro.

El hacker ha dicho a The Hacker News que el exploit de día cero es el suyo. Eso supuestamente le permite leer y escribir cualquier archivo en el servidor del foro sin privilegios de root. El atacante no ofreció ningún detalle adicional.

Mientras tanto, openSUSE ha cerrado su foro. Los representantes de la organización dicen que han tomado esta decisión porque no hay ningún parche o corrección para el exploit. vBulletin no ha hecho ningún comentario sobre el tema.

Pero, ¿qué información ha comprometido el hacker? Inicialmente, openSUSE señaló que las cuentas de usuario no podrían haber sido comprometidas debido al sistema de autenticación que están utilizando.

"Las credenciales de inicio de sesión de openSUSE no son guardadas en las bases de datos de nuestra aplicación, ya que utilizamos un sistema de single-sign-on (Access Manager de NetIQ) para todos nuestros servicios. Este es un sistema completamente independiente y no ha sido comprometido por este hackeo”, declaró openSUSE.

No obstante, el hacker ha proporcionado a The Hacker News una imagen (véase la captura de pantalla) que muestra que ha obtenido acceso a lo que parecen ser contraseñas cifradas. openSUSE dice que hay una explicación para eso.

"Lo que mostró el hacker como contraseñas comprometidas son de hecho cadenas aleatorias generadas automáticamente que de ninguna manera están conectadas con vuestras contraseñas reales", explicó.

Sin embargo, los representantes de openSUSE admiten que el hacker paquistaní ha obtenido direcciones de correo electrónico del usuario.

Esta no es la primera vez cuando surgen noticias sobre un error de día cero de vBulletin. En noviembre, los hackers de Inject0r Team afirmaron haber penetrado en los sistemas de MacRumors y vBulletin.org aprovechando una vulnerabilidad de día cero de vBulletin.

En ese momento, los representantes de vBulletin dijeron que no encontraron ninguna evidencia de que el fallo de día cero realmente existiera.

http://news.softpedia.es/Un-hacker-afirma-haber-explotado-un-fallo-de-dia-cero-de-vBulletin-para-atacar-el-foro-de-openSUSE-414633.html