國外知名黑客論壇被黑,因imageTragick漏洞?
知名黑客論壇Nulled.io在本月早些時候遭到黑客入侵,一大批資料遭到洩漏,包括使用者的電子郵箱地址,雜湊密碼,ip地址以及其它一些細節。根據上週報告此攻擊的安全企業Risk Based Security公司的調查,此次洩露的資料被包含於一個1.3GB的tar.gz檔案之中,解壓後將得到一個9.45GB的巨大db.sql檔案。
大量使用者資訊洩露
Risk Based Security公司透露:
大量的留言板資訊被洩露,包括大約536064位註冊使用者之間的800593條個人私信。
十分具有諷刺意味的是,該論壇的口號為期待意外(Expect the unexpected)。論壇目前仍處於離線狀態,其官網顯示:臨時維修中。
還有一些其它的潛在個人身份資訊洩漏,包括220萬篇文章,其中許多都是私有文章或者是VIP使用者專享,這一切也同樣被洩漏。還有三個支付渠道的API憑證和超過907000個身份認證日誌。一同洩漏的還有5582條購買記錄以及1萬2600份發票。這些日誌中包括使用者ID,IP地址和相應的地址定位資料。
該公司指出,目前還不清楚論壇是如何被攻破的,Nulled.io執行在IP.Board論壇平臺之上,該公司記錄的IP.Board平臺漏洞多達185個,其中92個都沒有CVE編號。最後一位登陸該論壇的使用者是在5月6日,這表明入侵可能發生在當天夜裡晚些時候。
禍起ImageTragick
Sucuri網路安全公司的CTO,Daniel Cid在推特上警告說:
攻擊者是可能利用ImageTragick漏洞對這些論壇發動攻擊,已經發現有人利用該漏洞嘗試對IP.Board平臺的其它論壇發動攻擊。
ImageMagick,一個開源的影象處理軟體,在本月早些時候爆出漏洞。攻擊者可以構造一個包含惡意程式碼的影象檔案,將其上傳到伺服器上,存在漏洞的ImageMagick在處理該圖片的過程中,將會觸發遠端程式碼執行。
值得一提的是,Risk Based Security公司在梳理Nulled.IO資料庫時發現,有365位使用者使用.edu郵箱登陸該論壇,還有8位使用者通過.gov郵箱登陸該論壇,他們分別來自於約旦,巴西,馬來西亞和土耳其的政府機構。
警方可能會對此次洩露的資料表現出濃厚興趣,因為其中包含的地理定位資料、IP地址、論壇使用者名稱以及電子郵箱地址足以用於調查各類網路犯罪活動。
當類似於Nulled.IO的網站遭到入侵,並且資料洩漏之後,往往會將那些希望保持匿名和躲在螢幕背後的人暴露出來。通過簡單地搜尋郵箱和ip地址,就能查出哪些人可能在進行一些惡意活動。