Vergeet CVE-2019-16.759, de vBulletin kwetsbaarheid die werd gevonden om honderdduizenden internet forums invloed? De bug is uitgebuit bij aanslagen. Wat is erger, het werd ingezet om data te stelen van Flirtsexchat.
Zoals de naam al doet vermoeden, Flirtsexchat is een forum waar mensen discussiëren zeer persoonlijke onderwerpen met betrekking tot sex. De geoogst uit het geslacht forum data wordt nu aangeboden op een cybercrime forum waar hackers en data collectors kan verkrijgen.
Het is belangrijk op te merken dat de echte oorzaak van de meeste accounts op deze fora is twijfelachtig, omdat er tal van nep-accounts gemaakt om misleid gebruikers kunnen zijn. Echter, dit evenement gaat verder met te laten zien hoe makkelijk het is om te “breken” de beveiliging van een website die zeer gevoelige gegevens beschikt. Ter referentie, een aantal van de onderwerpen die op de Flirtsexchat forum zijn onder andere discussies over seks in het openbaar, BDSM, etc. Een deel van de gebruikers hebben ook deelden hun social media grepen.
Hoe authentiek is de Flirtsexchat gebruikersgegevens?
"Moederbord-cross verwezen gebruikersnamen die op de site verschijnen en gecontroleerd dat ze paste die in de database, en ook geprobeerd om accounts met e-mail adressen in de database te creëren," Ondeugd zei. Echter, dit bleek onmogelijk te zijn, als de adressen waren al in gebruik, die bevestigd dat de database werkelijke gebruikersdata.
Meer over de CVE-2019-16.759 kwetsbaarheid
De CVE-2019-16.759 lek kan een aanvaller toestaan om shell commando's uitvoeren op de server waarop de vBulletin installatie. Ook moet worden bepaald dat de potentiële aanvaller heeft geen geregistreerde account nodig op het forum te worden gericht. Dit is ook bekend als een pre-authenticatie externe code attack, die wordt beschouwd als een van de ergste gebreken tegen web-based platforms.
Houdbaar onderzoekers waren in staat om te analyseren en te bevestigen dat deze exploit werkt op de standaard configuraties van vBulletin. Op basis van de openbare proof of concept code, een niet-geverifieerde aanvaller kan een speciaal vervaardigde HTTP POST verzoek naar een kwetsbare vBulletin gastheer en commando's uitvoeren.
vBulletin is momenteel de meest populaire webforum softwarepakket. Het marktaandeel lijkt groter te zijn dan open-source oplossingen, zoals phpBB zijn, XenForo, Simple Machines Forum, etc.