Een nieuwe zero-day kwetsbaarheid, CVE-2019-16.759, was net opgegraven in vBulletin, een eigen Internet forum software pakket. De kwetsbaarheid werd ontdekt door een anonieme security onderzoeker die gepubliceerd de details over de exploit online, dus vBulletin gebruikers bloot aan tal van risico's. Aangezien de CVE-2019-16.759 kwetsbaarheid is momenteel ongepatchte, security onderzoekers zijn nu bezorgd dat de publicatie van details over de exploit internet forums te wijten aan cyberaanvallen zou kunnen schaden.
Wat is de vBulletin zero-day alles over?
De analyse van de gepubliceerde code onthult dat de fout waardoor een aanvaller om shell commando's uitvoeren op de server waarop de vBulletin installatie. Ook moet worden bepaald dat de potentiële aanvaller heeft geen geregistreerde account nodig op het forum te worden gericht. Dit is ook bekend als een pre-authenticatie externe code attack, die wordt beschouwd als een van de ergste gebreken tegen web-based platforms.
Houdbaar onderzoekers waren in staat om te analyseren en te bevestigen dat deze exploit werkt op de standaard configuraties van vBulletin. Op basis van de openbare proof of concept code, een niet-geverifieerde aanvaller kan een speciaal vervaardigde HTTP POST verzoek naar een kwetsbare vBulletin gastheer en commando's uitvoeren.
Deze commando's zouden worden uitgevoerd met de machtigingen van de gebruikersaccount die de vBulletin dienst is gebruik te maken. Afhankelijk van de machtigingen van de dienst gebruiker, dit zou de volledige controle van een gastheer mogelijk te maken, de onderzoekers zei.
Op het moment van publicatie, de CVE-2019-16.759 zero-day kwetsbaarheid heeft geen officiële beperking hebben of fix. Beveiliging onderzoekers verwachten vBulletin om te reageren met een adviserende of patch binnenkort.
Wie is in gevaar?
Ook al is een commercieel product, vBulletin is momenteel de meest populaire webforum softwarepakket. Het marktaandeel lijkt groter te zijn dan open-source oplossingen, zoals phpBB zijn, XenForo, Simple Machines Forum, etc.
Volgens W3Techs, rond 0.1% van alle internet sites draaien een vBulletin forum. Het percentage kan onbeduidend kijken, maar het eigenlijk effecten miljoenen, zo niet miljarden, van de internetgebruikers, ZDNet wijst erop.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: