Gündem

Kimliği Belirsiz Hacker Tarafından vBulletin Forum Yazılımına Ait Zero-day Exploit’i Paylaşıldı

Kimliği belirsiz hacker halka açık alanda yamalanmamış vBulletin forum yazılım RCE zero-day exploit’ini paylaştı.

vBulletin PHP ile yazılan en popüler ve doğru dürüst çalışan forum yazılımıdır ve vBulletin’in yeni versiyonu 20 gün önce satışa çıkarıldı.

Exploit kodunu yazan kişi, “Bu 5.0.0’dan 5.5.4’e kadar olan tüm sürümlerde çalışıyor” dedi.

Bu tam olarak net değil zira araştırmacılar exploit’i açık alanda paylaşmak yerine vBulletin ekibine raporladılar ve bu mümkünse, araştırmacılar eğer bu exploit edilebilir RCE zaafiyeti “Kritik” kategorisindeyse bug bounty ödülünü 10000 dolara yükseltecekler.

GBHacker ekibi kodu analiz etti ve bu zaafiyet hacker’lara widgetConfig kodu aracılığıyla uzaktan erişime izin verdiğini doğruladı ve vBulletin yükleme paketinin bulunduğu forum sunucusuna shellkod enjekte edilebiliyor.

Açıklığa kavuşmamış exploit kodu, “ajax/render/widget_php”’nin içindeki hatalı doğrulama nedeniyle veri işleme süresi boyunca “widgetConfig[code]” HTTP POST parametresi ile en fazla vBulletin 5.4’e kadar etkileyen zaafiyetin avantajını elde ediyor. Araştırmacılar tarafından paylaşılan aşağıdaki Python script’ine bakabilirsiniz.

Saldırgan vBulletin’in 5.4 sürümünü kullanarak forumlarda hesaba ihtiyaç duymadığını söyledi ve zaafiyet exploit edilince saldırgan hedef forumda zararlı kodu çalıştırmak için HTTP POST isteğini yolluyor.

 

Araştırmacılar bu zaafiyeti “uzaktan kod çalıştırma provizyonu” olarak adlandırdı. Bu zaafiyet kritik oldukça ve başarılı bir şekilde zaafiyetli sistemde exploit edilirse olumlu sonuçlanıyor.

İnternette vBulletin forum yazılımı kullanan oldukça az web site yüzdesi var (%1’den az) ancak milyonlarca kişinin üye olduğu forumlar bu zaafiyetten etkilenmiş durumdadır.

Henüz yama yayımlanmadı.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir