В vBulletin обнаружена уязвимость нулевого дня, CCNA Cyber Ops Казань

В vBulletin обнаружена уязвимость нулевого дня, CCNA Cyber Ops Казань

Статьи

Форумный движок vBulletin оказался уязвим перед хакерскими атаками. Об этом на днях заявил сторонний исследователь, который обнаружил в нем уязвимость нулевого дня. Наверняка аналитики закончили курсы CCNA Cyber Ops Казань, которые помогли им опознать уязвимость.

Что произошло, CCNA Cyber Ops Казань

Однако специалисты по информационной безопасности не учли одного факта. Прежде всего, что на этом движке работает очень много форумов. После публикации информации об угрозе и написанного на языке Python эксплойта для эксплуатации бага может начаться массовая атака на различные форумы. В правилах Cisco CCNA Cyber Ops Казань есть обязательный период в 90 дней. Они даются разработчикам на реагирование на проблему и попытку ее решить. Только после этого в открытом доступе можно публиковать информацию о баге.

Однако в этот раз подробности об уязвимости попали на страницу рассылки Full Disclosure. Сообщается, что злоумышленнику для выполнения shell-команды не нужно даже иметь учетную запись на форуме, который он собирается взломать. Достаточно применить HTTP POST-запрос. Стоит отметить, что курсы Cisco CCNA Security Казань учат также пользоваться подобными уязвимостями, чтобы проверить сервис или программу на прочность.

Хорошая новость для всех форумов заключается в том, что баг работает только на версиях vBulletin 5.x, тогда как более ранние ему не подвержены. Это обстоятельство существенно сокращает количество потенциальных жертв хакеров, однако их все равно остается достаточно.

Какие угрозы преследовали пользователей

Интересно, что опубликовавший все анонимный исследователь мог заработать на этой уязвимости до 10 000 долларов, но сразу выложил информацию в открытом доступе. Возможно, это был акт саботажа. Весь злоумышленники с помощью уязвимости могут:

  • нарушить работу форума;
  • получить права администратора;
  • закрыть доступ к форуму.

Сам vBulletin представляет собой популярный форумный движок на котором работает более 0,1% всех форумов. То есть это миллиарды пользователей. И если хакеры прошли курсы кибербезопасности Cisco Казань, они могут существенно помешать работе большого количества интернет-ресурсов.

Статьи

Больше похожих постов

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

47
0
Эксперты проанализировали множество вирусов и выявили определенные закономерности в их использовании злоумышленниками. Исследование о результатах анализа представили аналитики в одном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню