یک نفوذگر ناشناس جزئیات و کد بهرهبرداری اثبات مفهومی یک آسیبپذیری روز-صفرم بحرانی اجرای کد از راه دور در vBulletin را که یکی از نرمافزارهای انجمن اینترنتی گسترده است، بهصورت عمومی منتشر کرده است. یکی از دلایلی که این آسیبپذیری باید بهعنوان یک مسأله با شدت بالا تلقی شود، قابلیت بهرهبرداری از راه دور آن نیست، بلکه این است که به احراز هویت نیاز ندارد. vBulletin که در php نوشته شده است یک بستهی نرمافزاری انجمن اینترنتی است که از بیش از ۱۰۰ هزار وبگاه در اینترنت ازجمله Fortune 500 و ۱ میلیون وبگاه و انجمن برتر شرکتها در Alexa تشکیل میشود.
این نفوذگر ادعا میکند که یک آسیبپذیری اجرای کد از راه دور کشف کرده است که به نظر میرسد نسخههای ۵٫۰٫۰ تا نسخهی ۵٫۵٫۴ را تحت تأثیر قرار میدهد. Hacker News بهطور مستقل تأیید کرده است که این آسیبپذیری کار میکند و آخرین نسخهی نرمافزار vBulletin را تحت تأثیر قرار میدهد که در نهایت هزاران وبگاه انجمن را در معرض خطر نفوذ قرار میدهد.
این آسیبپذیری در روشی که یک فایل ویجت داخلی مربوط به بستهی نرمافزاری انجمن، پیکربندیها را از طریق پارامترهای آدرس اینترنتی میپذیرد و آنها را روی سرور و بدون بررسی ایمنی مناسب Parse میکند، وجود دارد و به مهاجمان اجازه میدهد تا دستورات دلخواه را تزریق کنند و بهصورت از راه دور کد را در سیستم اجرا کنند.
این نفوذگر یک بهرهبرداری مبتنیبر پایتون منتشر کرده است که بهرهبرداری از این آسیبپذیری روز-صفرم را برای هر کس آسان میکند. هنوز به این آسیبپذیری شناسهی CVE اختصاص داده نشده است. Hacker News همچنین به توسعهدهندگان پروژهی vBulletin دربارهی افشای این آسیبپذیری اطلاع داده و از آنها انتظار دارد تا این مسألهی امنیتی را قبل از آغاز بهرهبرداری نفوذگران برای هدف قرار دادن نصب vBulletin وصله کنند.
یک پژوهشگر امنیتی مستقل نیز دلیل اصلی این آسیبپذیری را تجزیه و تحلیل کرد و بلافاصله پس از انتشار مقالهی Hacker News جزئیات مربوط به آن را منتشر کرد. در همین حال، یک کاربر گیتهاب نیز یک اسکریپت ساده منتشر کرد که به هر کسی اجازه میدهد تا با استفاده از موتور جستجوی Shodan اینترنت را برای یافتن وبگاههای vBulletin جستجو کند و بهطور خودکار وبگاههای آسیبپذیر را بررسی کند.