El pasado miércoles 25 salió a la luz un "zero-day exploit" de vBulletin, el cual comprometía seriamente la seguridad de todos los sitios web que utilizan vBulletin. Ayer se liberó un parche de seguridad que corrije el problema.
La web de F1Champs fue infectada con archivos maliciosos por parte de varios atacantes. El primer ataque era "leve", ya que únicamente redirigía a los visitantes a otra web (la cual era maliciosa, y si alguien hizo click conviene que haga un análisis antivirus cuanto antes), pero los siguientes fueron más graves, ya que aparentemente todo iba normal pero se metieron scripts php en la web cuyo fin es desconocido pero parece que perseguían recoger passwords.
Es importante saber que las passwords en base de datos están encriptadas de forma irreversible, por lo que no debe ser una gran preocupación para los usuarios que no se hayan logueado en los últimos 3 días, aunque es recomendable cambiar la contraseña ya que se podrían encontrar otros strings que generen el mismo código encriptado (más información sobre el método de encriptación, aquí: https://es.wikipedia.org/wiki/MD5 ) Cabe decir que vBulletin encripta 2 veces la contraseña con md5 (un método irreversible), además de "saltearla"/"mezclarla" con un string aleatorio. Estar sería la fórmula de encriptado: md5(md5($password) + $salt).
Por ello, es muy improbable que lleguen a saber la contraseña que tienes guardada en la base de datos.
Ahora bien, la historia cambia para aquellos que os hayáis logueado en cualquier dispositivo en los últimos 3 días. Es decir, si teníais la sesión guardada en el navegador no hay problema pero si habéis introducido vuestra contraseña es más probable que los atacantes la hayan podido robar. Aunque no sabemos si lo han hecho, todos aquellos que os encontréis en esta situación deberíais poneros en el peor caso y asumir que pueden haber robado vuestra contraseña, por ese motivo deberíais cambiarla y si utilizáis la misma en otros lugares también.
Recordad utilizar siempre contraseñas distintas para cada cosa e ir cambiándolas cada cierto tiempo.
La web de F1Champs fue infectada con archivos maliciosos por parte de varios atacantes. El primer ataque era "leve", ya que únicamente redirigía a los visitantes a otra web (la cual era maliciosa, y si alguien hizo click conviene que haga un análisis antivirus cuanto antes), pero los siguientes fueron más graves, ya que aparentemente todo iba normal pero se metieron scripts php en la web cuyo fin es desconocido pero parece que perseguían recoger passwords.
Es importante saber que las passwords en base de datos están encriptadas de forma irreversible, por lo que no debe ser una gran preocupación para los usuarios que no se hayan logueado en los últimos 3 días, aunque es recomendable cambiar la contraseña ya que se podrían encontrar otros strings que generen el mismo código encriptado (más información sobre el método de encriptación, aquí: https://es.wikipedia.org/wiki/MD5 ) Cabe decir que vBulletin encripta 2 veces la contraseña con md5 (un método irreversible), además de "saltearla"/"mezclarla" con un string aleatorio. Estar sería la fórmula de encriptado: md5(md5($password) + $salt).
Por ello, es muy improbable que lleguen a saber la contraseña que tienes guardada en la base de datos.
Ahora bien, la historia cambia para aquellos que os hayáis logueado en cualquier dispositivo en los últimos 3 días. Es decir, si teníais la sesión guardada en el navegador no hay problema pero si habéis introducido vuestra contraseña es más probable que los atacantes la hayan podido robar. Aunque no sabemos si lo han hecho, todos aquellos que os encontréis en esta situación deberíais poneros en el peor caso y asumir que pueden haber robado vuestra contraseña, por ese motivo deberíais cambiarla y si utilizáis la misma en otros lugares también.
Recordad utilizar siempre contraseñas distintas para cada cosa e ir cambiándolas cada cierto tiempo.
