Foros en línea de VBulletin explorados en un día cero para hacerse cargo de las cuentas

Un investigador de seguridad ha encontrado una técnica para sortear el parche proporcionado para proteger un error de día cero en vBulletin, uno de los software de foros en línea más grandes. El error puede aprovecharse para ejecutar código remoto y tomar el control de los foros sin autenticación. Aunque esto se descubrió el año pasado, el año pasado se puso a disposición un parche. Pero ahora, se ha encontrado un truco de bypass para esto.

¡Explotación de la vulnerabilidad de día cero de VBulletin!

VBulletin es uno de los programas de foros en línea más grandes que utilizan muchas empresas en la actualidad. Le permite crear foros de discusión simples y útiles para un tema o grupo. Estos son objetivos rentables, ya que contienen amplia información sobre los datos personales de los usuarios, sus mensajes e incluso información financiera, si se negocian para un foro en línea de pago.

Incluso el más pequeño de los foros tiene cientos o miles de usuarios, lo que lo convierte en un objetivo útil en comparación con otros sitios de administración de contenido, como WordPress o Joomla. Si bien este es el caso, se encontró un error de día cero (CVE-2019-16759) en vBulletin el 24 de septiembre del año pasado, pero tiene un parche disponible El día siguiente. Sin embargo, no es adecuado según un nuevo informe.

Amir Etemadieh, un investigador de seguridad de Austin dijo que el parche anterior para la vulnerabilidad CVE-2019-16759 no era lo suficientemente seguro, ya que puede explotar el parche y obtener los mismos resultados. Antes incluso de ponerse en contacto con el equipo de vBulletin para informarles, dio a conocer sus hallazgos junto con código de prueba de concepto en Ruby, Python y Bash.

Los oponentes pronto tomaron esto para compartirlo entre comunidades en línea, canales de contención, Reddit y Twitter. Incluso hay un foro en línea que está siendo pirateado poco después de esta publicación: el grupo DEF CON Security, que tuvo su conferencia el fin de semana pasado.

vBulletin se le ocurrió un parche para hacerlo de inmediato y sugerir una actualización para evitar que sus foros de discusión sean pirateados.