Uma nova vulnerabilidade zero-day, CVE-2019-16759, foi apenas descoberto em vBulletin, um pacote de software fórum Internet proprietário. A vulnerabilidade foi descoberta por um pesquisador de segurança anônimo que Publicados os detalhes sobre a exploração online, assim, expondo os usuários do vBulletin a muitos riscos. Como a vulnerabilidade CVE-2019-16759 não está corrigida no momento, pesquisadores de segurança agora estão preocupados que a publicação de detalhes sobre a exploração possa prejudicar fóruns da Internet devido a ataques cibernéticos.
O que é o vBulletin zero-day??
A análise do código publicado revela que a falha pode permitir que um invasor execute comandos shell no servidor que executa a instalação do vBulletin. Também deve ser especificado que o invasor potencial não precisa de uma conta registrada no fórum para ser direcionado. Isso também é conhecido como um ataque de execução remota de código de pré-autenticação, que é considerada uma das piores falhas em plataformas baseadas na web.
Os pesquisadores da Tenable foram capazes de analisar e confirmar que esta exploração funciona nas configurações padrão do vBulletin. Com base no código público de prova de conceito, um invasor não autenticado pode enviar uma solicitação HTTP POST especialmente criada para um host vBulletin vulnerável e executar comandos.
Esses comandos seriam executados com as permissões da conta do usuário que o serviço vBulletin está utilizando. Dependendo das permissões do usuário do serviço, isso pode permitir o controle completo de um host, Os pesquisadores disse.
No momento da publicação, a vulnerabilidade de dia zero CVE-2019-16759 não tem uma mitigação ou correção oficial. Os pesquisadores de segurança esperam que o vBulletin responda com um aviso ou patch em breve.
Quem está em risco?
Mesmo sendo um produto comercial, vBulletin é atualmente o pacote de software de fórum da web mais popular. Sua participação de mercado parece ser maior do que as soluções de código aberto, como phpBB, XenForo, Fórum de Máquinas Simples, etc.
De acordo com W3Techs, por aí 0.1% de todos os sites da internet executam um fórum vBulletin. A porcentagem pode parecer insignificante, mas na verdade afeta milhões, se não bilhões, de usuários de internet, ZDNet aponta.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: