Denken Sie daran, CVE-2.019-16.759, die vBulletin Verwundbarkeit, die gefunden wurde, Hunderttausende von Internet-Foren beeinflussen? Der Fehler wurde in Angriffen ausgenutzt. Was noch schlimmer, es wurde zu stehlen Daten von Flirtsexchat Leveraged.
Wie der Name schon sagt, Flirtsexchat ist ein Forum, in dem Menschen diskutieren sehr persönliche Themen in Bezug auf Sex. Die Daten aus dem Geschlecht Forum geerntet werden jetzt auf einem Internet-Kriminalität Forum angeboten, in denen Hacker und Datensammler es erhalten.
Es ist wichtig zu beachten, dass der echte Ursprung der meisten der Konten auf solchen Foren ist fraglich, wie kann es zu verleiten Nutzern viele gefälschten Konten sein. Jedoch, Diese Veranstaltung geht zu zeigen, wie einfach es ist, die Sicherheit einer Website zu „brechen“, die hochsensible Daten verfügt. Nur als Referenz, einige der Themen auf dem Flirtsexchat Forum ist unter anderen Themen über Sex in der Öffentlichkeit, BDSM, etc. Einige der Mitglieder haben auch ihre Social-Media-Griffe geteilt.
Wie authentisch ist die Flirtsexchat Nutzdaten?
"Motherboard mit Querverweisen Benutzername, die auf der Website erscheinen und überprüft, dass sie diejenigen in der Datenbank abgeglichen, und versuchte auch Konten mit E-Mail-Adressen in der Datenbank zu erstellen,“Vice sagte. Jedoch, dies erwies sich als unmöglich,, wie die Adressen waren bereits im Einsatz, die bestätigt, dass die Datenbank echte Benutzerdaten enthält.
Mehr zu dem CVE-2019-16759 Verwundbarkeit
Der CVE-2019-16759 Fehler kann ein Angreifer Shell-Befehle auf dem Server mit der vBulletin Installation auszuführen. Es sollte auch festgelegt werden, dass der potenzielle Angreifer einen registrierten Account auf dem Forum ausgerichtet wird nicht braucht. Dies wird auch als Pre-Authentifizierungsremotecodeausführung Angriff bekannt, die eine der schlimmsten Fehler gegen Web-basierten Plattformen betrachtet.
Haltbare Forscher waren in der Lage zu analysieren und zu bestätigen, dass diese ausnutzen Arbeiten auf Standardkonfigurationen von vBulletin. Basierend auf dem öffentlichen proof of concept code, ein nicht authentifizierter Angreifer kann eine speziell gestaltete HTTP-POST-Anforderung an eine verwundbaren vBulletin Host und Ausführen von Befehlen senden.
vBulletin ist derzeit der beliebtesten Web-Forum-Software-Paket. Der Marktanteil wird als Open-Source-Lösungen, größer sein, wie phpBB, XenForo, Simple Machines Forum, etc.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: