Anonymous publiserer utnytte for 0-day sårbarhet i vBulletin

En anonym forsker avduket en åpen kildekode utnytte for det farlige 0-day sårbarhet i vBulletin forum motor.

Now, informasjon sikkerhetseksperter frykter at offentliggjøring av detaljert informasjon om problemet og Python utnytte for det kan provosere en massiv bølge forum hacks.

Detaljer om 0-day feilen kan bli funnet på Full Disclosure mailingliste.

“Dette sikkerhets RCE tillater en angriper å utføre skallkommandoer på en server med vBulletin. Dess, en angriper trenger bare å bruke en enkel HTTP POST-forespørsel og trenger ikke å ha en konto på målet forumet, Det er, problemet hører til den ubehagelige klasse av pre-autentiseringssårbarheter”, – sier Full Disclosure mailingliste.

Exploit for 0-day sårbarhet i vBulletin

ZDNet refererer til en rekke av sine egne kilder og bekrefter at sårbarheten fungerer akkurat som beskrevet av en anonym spesialist.

“Kanskje den eneste gode nyheten i denne situasjonen er at 0-dag fungerer bare med vBulletin 5.x forum versjoner (opp til den nyeste 5.5.4), og tidligere versjoner ikke er berørt av feilen”, – Forfatterne av ZDNet rapport.

Det er fortsatt uklart om den anonyme forfatteren prøvde å rapportere problemet til vBulletin utviklere (og klarte ikke å fikse det), eller umiddelbart frigitt informasjon om feil i den offentlige sfæren.

Les også: Smominru botnet sprer seg raskt og hacks løpet 90 tusen datamaskiner hver måned

Utviklerne har ennå ikke kommentert situasjonen, og noen enda tror at offentliggjøring av sårbarhets data kan være en planlagt handling av sabotasje.

“Dette kan også være en handling av tilsiktet ondskap eller sabotasje, med anonym forsker slippe en null-dag bare for å skade et selskaps omdømme og setter sine kunder i fare”, - foreslå ZDNet forfattere.

Selv vBulletin er et kommersielt produkt, i dag er det mest populære forum motor med en større markedsandel enn åpen kildekode løsninger som phpBB, Verdens Gang, Simple Machines Forum, MyBB og andre. I følge W3Techs, handle om 0.1% av alle nettsteder bruker vBulletin fora. Selv om denne verdien synes lite, i realiteten betyr det at milliarder av Internett-brukere arbeide med vBulletin.

Interessant, informasjon om dette problemet kunne bringe forskeren mye penger. For eksempel, Zerodium er villig å betale opp til $10,000 for slike RCE sårbarheter i vBulletin.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen