Lembre CVE-2019-16759, a vulnerabilidade vBulletin que foi encontrada para afetar centenas de milhares de fóruns de internet? O bug foi explorada em ataques. O que é pior, foi aproveitado para roubar dados Flirtsexchat.
Como o nome sugere, Flirtsexchat é um fórum onde as pessoas discutem tópicos altamente pessoais sobre sexo. Os dados coletados no fórum de sexo agora estão sendo oferecidos em um fórum de crime cibernético, onde hackers e coletores de dados podem obtê-los.
É importante notar que a origem genuína da maioria das contas em tais fóruns é questionável, pois pode haver muitas contas falsas criadas para usuários enganados. Contudo, este evento mostra como é fácil “quebrar” a segurança de um site que apresenta dados altamente confidenciais. Somente para referência, alguns dos tópicos cobertos no fórum Flirtsexchat incluem tópicos sobre sexo em público, BDSM, etc. Alguns dos usuários também compartilharam seus identificadores de mídia social.
Quão autênticos são os dados do usuário do Flirtsexchat?
“Nomes de usuário com referência cruzada da placa-mãe que aparecem no site e verificados se correspondem aos do banco de dados, e também tentou criar contas com endereços de e-mail no banco de dados,”Vice disse. Contudo, isso acabou sendo impossível, como os endereços já estavam em uso, que corroborou que o banco de dados contém dados reais do usuário.
Mais sobre a vulnerabilidade CVE-2019-16759
A falha CVE-2019-16759 pode permitir um invasor para executar comandos shell no servidor que executa a instalação do vBulletin. Também deve ser especificado que o invasor potencial não precisa de uma conta registrada no fórum para ser direcionado. Isso também é conhecido como um ataque de execução remota de código de pré-autenticação, que é considerada uma das piores falhas em plataformas baseadas na web.
Os pesquisadores da Tenable foram capazes de analisar e confirmar que esta exploração funciona nas configurações padrão do vBulletin. Com base no código público de prova de conceito, um invasor não autenticado pode enviar uma solicitação HTTP POST especialmente criada para um host vBulletin vulnerável e executar comandos.
vBulletin é atualmente o pacote de software de fórum da web mais popular. Sua participação de mercado parece ser maior do que as soluções de código aberto, como phpBB, XenForo, Fórum de Máquinas Simples, etc.