CVE-2019-16759を忘れないでください, 数十万のインターネットフォーラムに影響を与えることが判明したvBulletinの脆弱性? バグは攻撃で悪用されました. さらに悪いこと, Flirtsexchatからデータを盗むために利用されました.
名前が示すように, Flirtsexchatは、人々がセックスに関する非常に個人的なトピックについて話し合うフォーラムです。. セックスフォーラムから収集されたデータは、ハッカーやデータコレクターが入手できるサイバー犯罪フォーラムで提供されています。.
そのようなフォーラムのほとんどのアカウントの本当の起源は疑わしいことに注意することが重要です, 誤解されたユーザーのために作成された偽のアカウントがたくさんあるかもしれないので. でも, このイベントは、機密性の高いデータを特徴とするWebサイトのセキュリティを「破る」ことがいかに簡単であるかを示しています。. 参考までに, Flirtsexchatフォーラムで取り上げられているトピックの一部には、公の場でのセックスに関するスレッドが含まれています。, BDSM, 等. 一部のユーザーは、ソーシャルメディアのハンドルも共有しています.
Flirtsexchatユーザーデータはどの程度本物ですか?
「「サイトに表示され、データベース内のユーザー名と一致することを確認したマザーボードの相互参照ユーザー名, また、データベースにメールアドレスでアカウントを作成しようとしました,」副 言った. でも, これは不可能であることが判明しました, アドレスはすでに使用されていたので, これは、データベースに実際のユーザーデータが含まれていることを裏付けています.
CVE-2019-16759の脆弱性に関する詳細
CVE-2019-16759の欠陥により、攻撃者が許可される可能性があります vBulletinインストールを実行しているサーバーでシェルコマンドを実行するには. また、潜在的な攻撃者が標的となるためにフォーラムに登録されたアカウントを必要としないことも指定する必要があります. これは、事前認証リモートコード実行攻撃とも呼ばれます, これは、Webベースのプラットフォームに対する最悪の欠陥の1つと見なされています.
Tenableの研究者は、このエクスプロイトがvBulletinのデフォルト構成で機能することを分析および確認することができました。. コンセプトコードの公開証明に基づく, 認証されていない攻撃者は、特別に細工されたHTTP POSTリクエストを脆弱なvBulletinホストに送信し、コマンドを実行する可能性があります.
vBulletinは、現在最も人気のあるWebフォーラムソフトウェアパッケージです。. その市場シェアは、phpBBなどのオープンソースソリューションよりも大きいようです。, XenForo, シンプルマシンフォーラム, 等.