[Unpatched] Lỗ hổng 0-Day nghiêm trọng khai thác RCE trong vBulletin

https://athena.edu.vn/wp-content/uploads/2019/10/lo-hong-0-day-nghiem-trong-khai-thac-rce-trong-vbulletin.pngMột tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng thực thi mã từ xa (remote code execution) zero-day nghiêm trọng trong vBulletin – một trong những phần mềm diễn đàn internet được sử dụng rộng rãi.

Một trong những lý do tại sao lỗ hổng nên được xem là một vấn đề nghiêm trọng không chỉ vì nó có thể khai thác từ xa, mà còn không yêu cầu xác thực.

Được viết bằng PHP, vốn là một gói phần mềm diễn đàn Internet độc quyền được sử dụng rộng rãi, cung cấp sức mạnh cho hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và Alexa Top 1 triệu công ty.

Theo các chi tiết được công bố trên danh sách Full Disclosure, tin tặc tuyên bố đã tìm thấy lỗ hổng thực thi mã từ xa có vẻ như ảnh hưởng đến phiên bản Phiên bản 5.0.0 cho đến phiên bản 5.5.4 mới nhất.

Lỗ hổng nằm trong cách một tệp widget bên trong của gói phần mềm diễn đàn chấp nhận các cấu hình thông qua các tham số URL và sau đó phân tích chúng trên máy chủ mà không kiểm tra an toàn thích hợp, cho phép kẻ tấn công tiêm lệnh và thực thi mã từ xa trên hệ thống.

Như một bằng chứng về khái niệm (proof-of-concept), tin tặc cũng đã phát hành một khai thác dựa trên python có thể giúp mọi người dễ dàng khai thác zero-day trong tự nhiên.

Cho đến nay, số Common Vulnerabilities and Exposures (CVE) vẫn chưa được gán cho lỗ hổng. The Hacker News cũng đã thông báo cho những người bảo trì dự án của mình về việc tiết lộ lỗ hổng và mong họ sẽ khắc phục vấn đề bảo mật trước khi tin tặc bắt đầu khai thác chúng để nhắm mục tiêu cài đặt.

Nguồn vietsunshine.com.vn