어제를 보고되었다 그 vBulletin에 포럼 엔진에 위험 제로 데이 취약점의 공개 정보에 발표 된 익명의 연구원, 뿐만 아니라 그것을 악용으로. 지금은이 취약점이 년 동안 이용 된 것으로 밝혀졌다.
버그는 공격자가 취약한 서버에서 쉘 명령을 실행할 수 있습니다. 그 위에, 공격자는 단순한 HTTP POST 요청을 사용할 필요가 및 대상 포럼에 계정이 필요하지 않습니다, 그건, 문제는 사전 인증 취약점의 불쾌한 클래스에 속하는.
"본질적으로, 어떤 공격은 매우 간단한 명령 주입을 이용. 공격자는 페이로드를 전송, vBulletin에 다음 명령을 실행, 그것은 그들이 요구 무엇 이건 공격자에게 다시 응답. 공격자는 주입의 일환으로 쉘 명령을 발행하는 경우, vBulletin에 리눅스가 어떤 사용자 권한 vBulletins와의 호스트에서 명령을 실행합니다’ 시스템 레벨의 사용자 계정 "에 액세스 할 수 있습니다, - 라이언 세귄, 방어 할 수의 연구 엔지니어, 이야기.
이제 GitHub의에 도착 자세한 설명 문제의, 및 스크립트도있다 출판 네트워크에 취약한 서버를 검색하려면. vBulletin에 사용자, 차례로, 이미 포럼에 대한 공격에 대한보고를 시작했다. 일부는이 버그 데이터베이스의 완전한 제거에 대해 불평.
재미있게, 취약성 데이터의 출판 이후, Zerodium의 머리, Chauki Bekrar, 트위터에 말했다, 자신의 회사와 고객은 3 년 동안이 문제를 알고 있었다고, 과에 대한 공격은 긴 검은 시장에 판매했다.
"전체 공개에 연구원에 의해 개시된 최근 vBulletin에 사전 인증의 RCE 0 일이 bugdoor처럼 보인다, @PwnieAwards을위한 완벽한 후보 2020. 파악하고 이용하기 쉬운. 많은 연구자들은이 년 동안 악용 판매했다. @Zerodium 고객은 이후의 알고 있었다 3 연령", - Chaouki Bekrar 썼다.
vBulletin에의 개발자들은 침묵 이었기 때문에, 전문가 닉 카노 신속하게 준비된 비공식 패치 이 버그에 대한. 이 기능을 사용하려면, 그냥 편집 / VB5 / 프론트 엔드 / 제어기 / bbcode.php 포함 따라서.
최종적으로, 9 월 저녁에 25, vBulletin에 개발자들은 침묵을 깨고 vBulletin에 버전 5.5.X에 대한 패치를 발표했다. 취약점 식별자를 할당 CVE-2019-16759.
