Recuerde CVE-2.019-16.759, la vulnerabilidad vBulletin que se encontró que afecta a cientos de miles de foros de internet? El error se ha explotado en ataques. Qué es peor, que fue aprovechado para robar datos de Flirtsexchat.
Como su nombre sugiere, Flirtsexchat es un foro donde la gente habla de temas muy personales con respecto al sexo. Los datos recogidos del foro sexo se ofrece ahora en un foro de la delincuencia informática donde los hackers y los colectores pueden obtenerlo.
Es importante tener en cuenta que el origen real de la mayoría de las cuentas de estos foros es cuestionable, ya que puede haber un montón de cuentas falsas creadas para los usuarios engañados. Sin embargo, este evento va a mostrar lo fácil que es para “romper” la seguridad de un sitio web que ofrece datos de alta sensibilidad. Solo para referencia, algunos de los temas tratados en el foro Flirtsexchat incluyen discusiones sobre el sexo en público, BDSM, etc. Algunos de los usuarios también han compartido sus mangos de medios sociales.
¿Cómo es auténtica los datos de usuario Flirtsexchat?
"nombres de usuario con referencias cruzadas de la placa base que aparecen en el sitio y comprobaron que corresponden queridos en la base de datos, y también trató de crear cuentas con direcciones de correo electrónico en la base de datos," Vicio dijo. Sin embargo, esto resultó ser imposible, como las direcciones que ya estaban en uso, lo que corrobora que la base de datos contiene datos de usuario real.
Más acerca de la vulnerabilidad CVE-2019 a 16.759
El CVE-2019 a 16759 falla podría permitir a un atacante para ejecutar comandos de shell en el servidor que ejecuta la instalación vBulletin. También se debe especificar que el potencial atacante no necesita una cuenta registrada en el foro que se orienten. Esto también se conoce como un ataque de código remoto la ejecución de pre-autenticación, que se considera uno de los peores defectos contra las plataformas basadas en la Web.
defendibles investigadores fueron capaces de analizar y confirmar que esta hazaña obras en las configuraciones por defecto de vBulletin. Sobre la base de la prueba pública de concepto, un atacante no autenticado puede enviar una solicitud POST HTTP especialmente diseñada a un anfitrión vBulletin vulnerable y ejecutar comandos.
vBulletin es actualmente el paquete de software más popular foro de la web. Su cuota de mercado parece ser mayor que las soluciones de código abierto tales como phpBB, XenForo, Simple Machines Forum, etc.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: