您的位置 首页 php

vBulletin中的高严重性漏洞正在被积极利用

开发人员可以修复该漏洞,但黑客仍在访问未打补丁的站点。

攻击者正在大规模利用匿名披露的漏洞,该漏洞使控制运行vBulletin的服务器成为可能,vBulletin是Internet上最受欢迎的网站评论应用程序之一。运行该应用程序的网站应使评论脱机,直到管理员安装vBulletin开发人员在周三晚间发布的补丁为止。

该漏洞是由一名身份不明的人于周一发布的一项18行漏洞披露的。利用此漏洞,未经身份验证的攻击者几乎可以在任何运行5.0.0至5.5.4版的vBulletin服务器上远程执行恶意代码。该漏洞非常严重且易于利用,以至于一些批评家将其描述为后门。

Tenable的研究工程师Ryan Seguin告诉Ars:“从本质上讲,任何攻击都会利用超级简单的命令注入。” “攻击者发送了有效负载,vBulletin然后运行命令,然后它用他们要求的内容响应攻击者。如果攻击者在注入过程中发出了shell命令,则vBulletin将使用vBulletins的系统级用户帐户可以访问的任何用户权限在其主机上运行Linux命令。Seguin 对该漏洞进行了更多的技术分析。

根据Bad Packets安全情报服务的研究员Troy Mursch的说法,攻击者正在使用僵尸网络积极利用易受攻击的服务器。他们发送的一些Web请求如下所示:

"widgetConfig[code]=echo shell_exec('sed -i \'s/eval(\$code);/if (isset(\$_REQUEST[\"epass\"]) \&\& \$_REQUEST[\"epass\"] == \"2dmfrb28nu3c6s9j\") { eval(\$code); }/g\' includes/vb5/frontend/controller/bbcode.php && echo -n exploited | md5sum'); exit;"
 

过去使用EternalBlue漏洞发现了一些感染了这些攻击的计算机,该漏洞由国家安全局开发并后来从国家安全局窃取,以破坏尚未安装Microsoft于2017年初发布的补丁程序的计算机。

一些vBulletin用户在星期三访问了该软件的官方支持页面,以报告他们已被黑客入侵。“我今天从托管服务提供商处收到一封电子邮件,指出’您的网站上检测到恶意代码,并从中检测到大量垃圾邮件,’”一位用户在此处写道(需要免费帐户)。另一个用户报告删除了整个MySQL数据库。

vBulletin是使用最广泛的网站评论系统之一,可能在数以万计(可能成千上万个)的网站上使用。据W3techs称,幸运的是,5x版仅占活跃安装的7%,该网站调查了整个Internet上使用的软件。不过,像这样的 Internet搜索表明可能有10,000或更多站点正在运行易受攻击的版本。

可利用多年

Zerodium漏洞经纪人的创始人兼首席执行官Chaouki Bekrar表示,该漏洞已经私下传播了多年。

他在Twitter上写道: “许多研究人员多年来一直在出售这种漏洞利用程序。” “锆客户自3年以来就意识到了这一点。”

使用Shodan搜索站点来查找易受攻击的服务器的另一个公开发布的脚本,加剧了可利用漏洞利用程序的可用性。攻击者可以使用它来生成易受攻击的vBulletin网站的列表,然后使用该漏洞来接管它们。

该漏洞存在于受影响版本的默认安装中。根据Tenable公开发布的分析,“未经身份验证的攻击者可以将特制的HTTP POST请求发送到易受攻击的vBulletin主机并执行命令。这些命令将在vBulletin服务正在使用的用户帐户的权限下执行。根据服务用户的权限,这可能允许完全控制主机。”

如前所述,此漏洞非常严重,易受攻击的vBulletin用户应在安装了星期三上午发布的补丁程序开发人员之前使其论坛脱机。Defcon.org的评论系统是一个经常运行的站点,它经常被调查以查找易于破解的漏洞,而在本帖子发布之时,该系统已无法运行。该Internet缓存显示该站点在最近的星期二使用了易受攻击的版本。关闭可能意味着网站管理员会注意建议,以使评论脱机,直到漏洞得到修复为止。

在发布补丁程序之前,人们报告说,他们可以按照此处的说明成功缓解漏洞。既然有可用的补丁程序,受影响的vBulletin用户应该立即安装它。

文章来源:智云一二三科技

文章标题:vBulletin中的高严重性漏洞正在被积极利用

文章地址:https://www.zhihuclub.com/79922.shtml

关于作者: 智云科技

热门文章

评论已关闭

6条评论

  1. Hello, i think that i saw you visited my blog thus
    i came to “return the favor”.I’m trying to find things to enhance
    my site!I suppose its ok to use a few of your ideas!!

  2. Thank you, I have recently been looking for info approximately this topic for
    a while and yours is the greatest I’ve came upon so far.
    However, what about the bottom line? Are you positive in regards to the source?

  3. Way cool! Some very valid points! I appreciate you
    writing this post and the rest of the site is really good.

  4. It is also used to treat a certain type of anemia lack of red blood cells Having said that, let s get right down to it

网站地图