Divulgado públicamente Exploit crÃtico de RCE de DÃa cero para vBulletin Forum
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 126 veces
vBulletin es uno de los softwares de foros de Internet más utilizados
Un pirata informático anónimo reveló públicamente el martes detalles y código exploit de prueba de concepto para una vulnerabilidad de ejecución remota de código cero sin parchear y crÃtica en vBulletin, uno de los softwares de foros de Internet más utilizados.
Una de las razones por las cuales la vulnerabilidad debe verse como un problema grave no es solo porque es explotable de forma remota, sino que tampoco requiere autenticación.
Escrito en PHP, vBulletin es un paquete de software de foro de Internet patentado ampliamente utilizado que impulsa más de 100.000 sitios web en Internet, incluidos Fortune 500 y Alexa Top con 1 millón de sitios web y foros de empresas.
Según los detalles publicados en la lista de correo de Full Disclosure, el pirata informático afirma haber encontrado una vulnerabilidad de ejecución remota de código que parece afectar las versiones de vBulletin 5.0.0 hasta la última 5.5.4.
The Hacker News ha verificado independientemente que la falla funciona, como se describe, y afecta la última versión del software vBulletin, que eventualmente deja a miles de sitios web de foros en riesgo de piraterÃa.
La vulnerabilidad reside en la forma en que un archivo de widget interno del paquete de software del foro acepta configuraciones a través de los parámetros de URL y luego las analiza en el servidor sin las comprobaciones de seguridad adecuadas, lo que permite a los atacantes inyectar comandos y ejecutar código de forma remota en el sistema.
Como prueba de concepto, el pirata informático también ha lanzado un exploit basado en python que podrÃa facilitar que cualquiera explote el dÃa cero en la naturaleza.
The Hacker News también ha informado a los responsables del proyecto vBulletin sobre la divulgación de la vulnerabilidad y espera que corrijan el problema de seguridad antes de que los hackers comiencen a explotarlo para apuntar a las instalaciones de vBulletin.
Un investigador independiente de seguridad cibernética analizó la razón principal de esta vulnerabilidad y publicó detalles poco después de que The Hacker News publicara el artÃculo.
Mientras tanto, un usuario de GitHub también lanzó un script simple que podrÃa permitir a cualquier persona escanear Internet para encontrar sitios web de vBulletin usando el motor de búsqueda Shodan y buscar automáticamente sitios vulnerables.
Según varias fuentes de la comunidad de infosec en contacto con The Hacker News, varios grupos de piratas informáticos y cazadores de errores individuales ya han comenzado a escanear Internet para apuntar a sitios web vulnerables de vBulletin.
Después de que The Hacker News dio la noticia e informó al equipo de vBulletin sobre la divulgación pública de dÃa cero, ahora registrada como CVE-2019-16759, los encargados del proyecto lanzaron parches de seguridad para vBulletin versiones 5.5.2, 5.5.3 y 5.5. 4)
ArtÃculos relacionados (por etiqueta)
- Nueva falla de PHP permitirÃa a los atacantes hackear sitios que se ejecutan en servidores Nginx
- Falla de Sudo permite a los usuarios de Linux ejecutar comandos como root incluso cuando están restringidos
- Una sola imagen GIF podrÃa haber pirateado tu teléfono Android usando WhatsApp
- Cuidado: Una falla de phpMyAdmin afecta a todas sus versiones
- ¡No actualices el software de tu iPhone hasta el martes!
- Encontradas en el lenguaje de programación PHP múltiples fallas de ejecución de código
Lo último de Jesús Cáceres
- PayPal se convierte en la marca favorita de los ataques de phishing
- Estafadores están abusando activamente de un nuevo error del navegador Firefox
- Cómo crear un feed RSS a partir de una alerta de Google
- Facebook revela nuevo incidente de fuga de datos que afecta a miembros de grupos
- Los hackers pueden controlar silenciosamente con luz láser tu Google Home, Alexa o Siri
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta