WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Xuất hiện mã khai thác lỗ hổng zero-day RCE nghiêm trọng trên forum vBullentin
Ngày 24/9, một tin tặc ẩn danh vừa công khai những thông tin chi tiết và mã khai thác PoC cho một lỗ hổng zero-day thực thi mã từ xa RCE nghiêm trọng trên forum vBullentin phổ biến.
Một trong những lý do khiến lỗ hổng này trở nên nghiêm trọng là vì không những kẻ xấu có thể khai thác từ xa mà còn không yêu cầu xác thực.
Theo các thông tin được công khai, hacker cho biết phát hiện thấy lỗ hổng thực thi mã từ xa có ảnh hưởng tới các phiên bản vBullentin từ 5.0.0 đến phiên bản mới nhất 5.5.4.
Lỗ hổng nằm trong cách một file tiện ích nội bộ của gói phần mềm forum duyệt các cấu hình thông qua các tham số URL, sau đó phân tích trên máy chủ mà không kiểm tra mức độ an toàn. Từ đó, tạo điều kiện cho kẻ tấn công chèn các lệnh và mã thực thi từ xa trên hệ thống.
Hacker cũng phát tán mã khai thác viết bằng ngôn ngữ python giúp việc khai thác lỗ hổng zero-day trên thực tế trở nên dễ dàng.
Lỗ hổng chưa được đặt tên CVE, đã được thông báo tới vBullentin để xử lý.
Một trong những lý do khiến lỗ hổng này trở nên nghiêm trọng là vì không những kẻ xấu có thể khai thác từ xa mà còn không yêu cầu xác thực.
Theo các thông tin được công khai, hacker cho biết phát hiện thấy lỗ hổng thực thi mã từ xa có ảnh hưởng tới các phiên bản vBullentin từ 5.0.0 đến phiên bản mới nhất 5.5.4.
Lỗ hổng nằm trong cách một file tiện ích nội bộ của gói phần mềm forum duyệt các cấu hình thông qua các tham số URL, sau đó phân tích trên máy chủ mà không kiểm tra mức độ an toàn. Từ đó, tạo điều kiện cho kẻ tấn công chèn các lệnh và mã thực thi từ xa trên hệ thống.
Hacker cũng phát tán mã khai thác viết bằng ngôn ngữ python giúp việc khai thác lỗ hổng zero-day trên thực tế trở nên dễ dàng.
Lỗ hổng chưa được đặt tên CVE, đã được thông báo tới vBullentin để xử lý.
Nguồn: The Hacker News