Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện hai lỗ hổng nghiêm trọng trên nền tảng diễn đàn vBulletin
Các chuyên gia an ninh mạng vừa công bố chi tiết 2 lỗ hổng nghiêm trọng chưa được vá trên nền tảng forum phổ biến vBulletin. Một trong 2 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa trên máy chủ ứng dụng vBulletin phiên bản mới nhất.
Gói phần mềm diễn đàn vBulletin dựa trên nền tảng PHP và máy chủ cơ sở dữ liệu MySQL. Phần mềm hiện hỗ trợ hơn 100.000 trang web trên Internet, bao gồm các trang và diễn đàn của Fortune 500 và các trang web top 1 triệu theo xếp hạng Alexa.
Các lỗ hổng được phát hiện bởi một chuyên gia đến từ hãng an ninh mạng TRUEL IT (Ý) và một nhà nghiên cứu độc lập - người đã công bố lỗ hổng trong chương trình SecuriTeam Secure Disclosure của Beyond Security.
Các lỗ hổng ảnh hưởng đến phiên bản 5 của phần mềm diễn đàn vBulletin và hiện chưa được vá. Hãng Beyond Security cho biết đã liên hệ với vBulletin từ 21/11 nhưng chưa nhận được phản hồi.
Lỗ hổng thực thi mã từ xa
Lỗ hổng đầu tiên được phát hiện trên vBulletin dẫn đến thực thi mã từ xa, cho phép hacker thêm tệp tin bất kỳ vào máy chủ vBulletin và thực thi mã PHP tùy ý.
Một kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một request GET tới index.php với thông số routestring=, sau đó “tạo một request độc hại gửi tới máy chủ vBulletin trên hệ điều hành Windows kèm theo tệp tin bất kỳ nào trên máy chủ web”.
Lỗ hổng xóa file tùy ý từ xa
Lỗ hổng thứ hai (CVE-2017-17672) tổn tại trên vBulletin phiên bản 5 cho phép kẻ tấn công xóa các tập tin tùy ý, thậm chí thực thi mã độc “trong một số trường hợp nhất định”. Lỗ hổng bắt nguồn từ việc sử dụng không chuẩn xác PHP unserialize() trên dữ liệu nhập bởi người dùng.
Ngoài thông tin kỹ thuật, cảnh báo an ninh cũng bao gồm mã khai thác (PoC) để giải thích mức độ nghiêm trọng của lỗ hổng.
Hy vọng nhà cung cấp sẽ sớm phát hành bản vá cho cả hai lỗ hổng trước khi hacker lợi dụng để tấn công trong thực tế.
Gói phần mềm diễn đàn vBulletin dựa trên nền tảng PHP và máy chủ cơ sở dữ liệu MySQL. Phần mềm hiện hỗ trợ hơn 100.000 trang web trên Internet, bao gồm các trang và diễn đàn của Fortune 500 và các trang web top 1 triệu theo xếp hạng Alexa.
Các lỗ hổng được phát hiện bởi một chuyên gia đến từ hãng an ninh mạng TRUEL IT (Ý) và một nhà nghiên cứu độc lập - người đã công bố lỗ hổng trong chương trình SecuriTeam Secure Disclosure của Beyond Security.
Các lỗ hổng ảnh hưởng đến phiên bản 5 của phần mềm diễn đàn vBulletin và hiện chưa được vá. Hãng Beyond Security cho biết đã liên hệ với vBulletin từ 21/11 nhưng chưa nhận được phản hồi.
Lỗ hổng thực thi mã từ xa
Lỗ hổng đầu tiên được phát hiện trên vBulletin dẫn đến thực thi mã từ xa, cho phép hacker thêm tệp tin bất kỳ vào máy chủ vBulletin và thực thi mã PHP tùy ý.
Một kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một request GET tới index.php với thông số routestring=, sau đó “tạo một request độc hại gửi tới máy chủ vBulletin trên hệ điều hành Windows kèm theo tệp tin bất kỳ nào trên máy chủ web”.
Lỗ hổng xóa file tùy ý từ xa
Lỗ hổng thứ hai (CVE-2017-17672) tổn tại trên vBulletin phiên bản 5 cho phép kẻ tấn công xóa các tập tin tùy ý, thậm chí thực thi mã độc “trong một số trường hợp nhất định”. Lỗ hổng bắt nguồn từ việc sử dụng không chuẩn xác PHP unserialize() trên dữ liệu nhập bởi người dùng.
Ngoài thông tin kỹ thuật, cảnh báo an ninh cũng bao gồm mã khai thác (PoC) để giải thích mức độ nghiêm trọng của lỗ hổng.
Hy vọng nhà cung cấp sẽ sớm phát hành bản vá cho cả hai lỗ hổng trước khi hacker lợi dụng để tấn công trong thực tế.
Theo The Hacker News