Спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома форума DEF CON.
Злоумышленники могут осуществить реверс-инжиниринг патча и разработать эксплоит.
Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.
Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные.
Среди утекших данных были логины, имена, адреса электронной почты, пароли и некоторые имена пользователей социальных сетей.
Ботнет изменяет файл исходного кода таким образом, чтобы только злоумышленники могли выполнять команды на сервере.
Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.
На сайте использовалась устаревшая версия движка vBulletin.
Брешь позволяет удаленному пользователю скомпрометировать систему.
Злоумышленники утверждают, что компрометация была осуществлена путем эксплуатации уязвимости нулевого дня в движке vBulletin.