افشای عمومی بهره‌برداری آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور vBulletin به‌صورت عمومی

یک نفوذگر ناشناس جزئیات و کد بهره‌برداری اثبات مفهومی یک آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور در  vBulletin را که یکی از نرم‌افزارهای انجمن اینترنتی گسترده است، به‌صورت عمومی منتشر کرده است. یکی از دلایلی که این آسیب‌پذیری باید به‌عنوان یک مسأله با شدت بالا تلقی شود، قابلیت بهره‌برداری از راه دور آن نیست، بلکه این است که به احراز هویت نیاز ندارد. vBulletin که در php نوشته شده است یک بسته‌ی نرم‌افزاری انجمن اینترنتی است که از بیش از ۱۰۰ هزار وب‌گاه در اینترنت ازجمله Fortune 500 و ۱ میلیون وب‌گاه و انجمن برتر شرکت‌ها در Alexa تشکیل می‌شود.

این نفوذگر ادعا می‌کند که یک آسیب‌پذیری اجرای کد از راه دور کشف کرده است که به نظر می‌رسد نسخه‌های ۵٫۰٫۰ تا نسخه‌ی ۵٫۵٫۴ را تحت تأثیر قرار می‌دهد. Hacker News به‌طور مستقل تأیید کرده است که این آسیب‌پذیری کار می‌کند و آخرین نسخه‌ی نرم‌افزار vBulletin را تحت تأثیر قرار می‌دهد که در نهایت هزاران وب‌گاه انجمن را در معرض خطر نفوذ قرار می‌دهد.

این آسیب‌پذیری در روشی که یک فایل ویجت داخلی مربوط به بسته‌ی نرم‌افزاری انجمن، پیکربندی‌ها را از طریق پارامترهای آدرس اینترنتی می‌پذیرد و آن‌ها را روی سرور و بدون بررسی ایمنی مناسب Parse می‌کند، وجود دارد و به مهاجمان اجازه می‌دهد تا دستورات دلخواه را تزریق کنند و به‌صورت از راه دور کد را در سیستم اجرا کنند.

این نفوذگر یک بهره‌برداری مبتنی‌بر پایتون منتشر کرده است که بهره‌برداری از این آسیب‌پذیری روز-صفرم را برای هر کس آسان می‌کند. هنوز به این آسیب‌پذیری شناسه‌ی CVE اختصاص داده نشده است. Hacker News همچنین به توسعه‌دهندگان پروژه‌ی vBulletin درباره‌ی افشای این آسیب‌پذیری اطلاع داده و از آن‌ها انتظار دارد تا این مسأله‌ی امنیتی را قبل از آغاز بهره‌برداری نفوذگران برای هدف قرار دادن نصب vBulletin وصله کنند.

یک پژوهش‌گر امنیتی مستقل نیز دلیل اصلی این آسیب‌پذیری را تجزیه و تحلیل کرد و بلافاصله پس از انتشار مقاله‌ی Hacker News جزئیات مربوط به آن را منتشر کرد. در همین حال، یک کاربر گیت‌هاب نیز یک اسکریپت ساده منتشر کرد که به هر کسی اجازه می‌دهد تا با استفاده از موتور جستجوی Shodan اینترنت را برای یافتن وب‌گاه‌های vBulletin جستجو کند و به‌طور خودکار وب‌گاه‌های آسیب‌پذیر را بررسی کند.

منبع

پست‌های مشابه

Leave a Comment