国外知名黑客论坛被黑，疑因imageTragick漏洞

知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵，一大批数据遭到泄漏，包括用户的电子邮箱地址，哈希密码，ip地址以及其它一些细节。根据上周报告此攻击的安全企业Risk Based Security公司的调查，此次泄露的数据被包含于一个1.3GB的tar.gz文件之中，解压后将得到一个9.45GB的巨大db.sql文件。

大量用户信息泄露

Risk Based Security公司透露：

大量的留言板信息被泄露，包括大约536064位注册用户之间的800593条个人私信。

十分具有讽刺意味的是，该论坛的口号为期待意外(Expect the unexpected)。论坛目前仍处于离线状态，其官网显示：临时维修中。

还有一些其它的潜在个人身份信息泄漏，包括220万篇文章，其中许多都是私有文章或者是VIP用户专享，这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。一同泄漏的还有5582条购买记录以及1万2600份发票。这些日志中包括用户ID，IP地址和相应的地址定位数据。

该公司指出，目前还不清楚论坛是如何被攻破的，Nulled.io运行在IP.Board论坛平台之上，该公司记录的IP.Board平台漏洞多达185个，其中92个都没有CVE编号。最后一位登陆该论坛的用户是在5月6日，这表明入侵可能发生在当天夜里晚些时候。

祸起ImageTragick

Sucuri网络安全公司的CTO，Daniel Cid在推特上警告说：

攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击，已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。

ImageMagick，一个开源的图像处理软件，在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件，将其上传到服务器上，存在漏洞的ImageMagick在处理该图片的过程中，将会触发远程代码执行。

值得一提的是，Risk Based Security公司在梳理Nulled.IO数据库时发现，有365位用户使用.edu邮箱登陆该论坛，还有8位用户通过.gov邮箱登陆该论坛，他们分别来自于约旦，巴西，马来西亚和土耳其的政府机构。

警方可能会对此次泄露的数据表现出浓厚兴趣，因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

当类似于Nulled.IO的网站遭到入侵，并且数据泄漏之后，往往会将那些希望保持匿名和躲在屏幕背后的人暴露出来。通过简单地搜索邮箱和ip地址，就能查出哪些人可能在进行一些恶意活动。

*原文地址：threatpost.com，watcher编译