Eine neue Zero-Day-Schwachstelle, CVE-2019-16759, gerade wurde in vBulletin ausgegraben, ein proprietäres Internet-Forum-Software-Paket. Die Sicherheitslücke wurde von einem anonymen Sicherheitsforscher entdeckt, veröffentlicht Details über die Exploit Online, so aussetzt vBulletin-Nutzer viele Risiken. Da der CVE-2019-16759 Verwundbarkeit ist derzeit nicht gepatchten, Sicherheitsexperten sind nun besorgt, dass die Veröffentlichung von Informationen über die Internet-Foren zu Cyber-Attacken ausnutzen könnte aufgrund schaden.
Was ist der vBulletin Zero-Day alles um?
Die Analyse des veröffentlichten Code zeigt, dass der Fehler einem Angreifer Shell-Befehle auf dem Server ausgeführt, die vBulletin-Installation ausführen. Es sollte auch festgelegt werden, dass der potenzielle Angreifer einen registrierten Account auf dem Forum ausgerichtet wird nicht braucht. Dies wird auch als Pre-Authentifizierungsremotecodeausführung Angriff bekannt, die eine der schlimmsten Fehler gegen Web-basierten Plattformen betrachtet.
Haltbare Forscher waren in der Lage zu analysieren und zu bestätigen, dass diese ausnutzen Arbeiten auf Standardkonfigurationen von vBulletin. Basierend auf dem öffentlichen proof of concept code, ein nicht authentifizierter Angreifer kann eine speziell gestaltete HTTP-POST-Anforderung an eine verwundbaren vBulletin Host und Ausführen von Befehlen senden.
Diese Befehle würden mit den Berechtigungen des Benutzerkontos ausgeführt werden, dass der vBulletin-Dienst verwendet. Je nach Berechtigungen des Dienstnutzers, Diese kann er die vollständige Kontrolle über ein Host ermöglichen, die Forscher sagte.
Zum Zeitpunkt der Veröffentlichung, die CVE-2019-16759 Zero-Day-Schwachstelle hat keine offizielle Milderung oder reparieren. Sicherheitsforscher erwarten vBulletin mit beratender oder Patch zu reagieren bald.
Wer ist gefährdet?
Auch wenn ein kommerzielles Produkt, vBulletin ist derzeit der beliebtesten Web-Forum-Software-Paket. Der Marktanteil wird als Open-Source-Lösungen, größer sein, wie phpBB, XenForo, Simple Machines Forum, etc.
Nach W3Techs, um 0.1% aller Internet-Seiten betreiben ein vBulletin Forum. Der Prozentsatz kann unbedeutend aussehen, aber es tatsächlich Auswirkungen Millionen, wenn nicht Milliarden, der Internetnutzer, ZDNet weist darauf hin,.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: