В vBulletin обнаружена уязвимость нулевого дня, CCNA Cyber Ops Казань

В vBulletin обнаружена уязвимость нулевого дня, CCNA Cyber Ops Казань

Статьи

Форумный движок vBulletin оказался уязвим перед хакерскими атаками. Об этом на днях заявил сторонний исследователь, который обнаружил в нем уязвимость нулевого дня. Наверняка аналитики закончили курсы CCNA Cyber Ops Казань, которые помогли им опознать уязвимость.

Однако специалисты по информационной безопасности не учли того факта, что на этом движке работает очень много форумов. После публикации информации об угрозе и написанного на языке Python эксплойта для эксплуатации бага может начаться массовая атака на различные форумы. В правилах Cisco CCNA Cyber Ops Казань есть обязательный период в 90 дней, которые даются разработчикам на реагирование на проблему и попытку ее решить. Только после этого в открытом доступе можно публиковать информацию о баге.

Однако в этот раз подробности об уязвимости попали на страницу рассылки Full Disclosure. Сообщается, что злоумышленнику для выполнения shell-команды не нужно даже иметь учетную запись на форуме, который он собирается взломать. Достаточно применить HTTP POST-запрос. Стоит отметить, что курсы Cisco CCNA Security Казань учат также пользоваться подобными уязвимостями, чтобы проверить сервис или программу на прочность.

Хорошая новость для всех форумов заключается в том, что баг работает только на версиях vBulletin 5.x, тогда как более ранние ему не подвержены. Это обстоятельство существенно сокращает количество потенциальных жертв хакеров, однако их все равно остается достаточно.

Интересно, что опубликовавший все анонимный исследователь мог заработать на этой уязвимости до 10 000 долларов, но сразу выложил информацию в открытом доступе. Возможно, это был акт саботажа. Весь злоумышленники с помощью уязвимости могут:

  • нарушить работу форума;
  • получить права администратора;
  • закрыть доступ к форуму.

Сам vBulletin представляет собой популярный форумный движок на котором работает более 0,1% всех форумов. То есть это миллиарды пользователей. И если хакеры прошли курсы кибербезопасности Cisco Казань, они могут существенно помешать работе большого количества интернет-ресурсов.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

30
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню