Pojedinosti o anonimnom danu u popularnom softveru za internetske forume vBulletin objavio je anonimni istraživač sigurnosti na mreži.
Nakon objavljivanja, sigurnosni stručnjaci postali su zabrinuti kako je objavljivanjem detalja o nepomičnoj ranjivosti anonimni istraživač možda pokrenuo dolazni val hakiranja foruma putem interneta koji su mogli vidjeti da hakeri preuzimaju forume i skupljaju sve informacije sadržane u njima ,
Analiza objavljenog koda otkrila je da nulti dan omogućuje napadaču izvršavanje naredbi školjki na poslužitelju na kojem se instalira vBulletin. Ranjivost je prilično ozbiljna jer napadač čak i ne treba imati račun na ciljanom forumu da bi pokrenuo napad protiv njega.
Otkriveni nulta dan u vBulletin poznat je kao ranjivost daljinskog izvršenja koda prije provjere autentičnosti i jedna je od najgorih vrsta propusta u sigurnosti koja može utjecati na web platformu.
Anonimno otkrivanje
Pojedinosti o nultom danu u vBulletinu objavljene su na popisu e-pošte s javnim pristupom, Potpuno objavljivanje.
Sigurnosni istraživači često otkrivaju ranjivosti nakon što obavijeste tvrtku i daju joj dovoljno vremena da ispravi propust. Međutim, u ovom je slučaju još uvijek nejasno je li anonimni istraživač ranjivost izvijestio izravno o timu vBulletin ili su otkrili ranjivost nakon što tvrtka nije uspjela riješiti problem dovoljno brzo. Tipični istraživači sigurnosti daju tvrtkama najmanje 90 dana da zakrpe ranjivosti prije nego što ih izlažu javno.
Istodobno, otkrivanje je također moglo biti djelo namjerne zlobe ili sabotaže s istraživačem koji pokušava naštetiti ugledu MH Sub I, tvrtke koja stoji iza vBulletina. Istraživač je uspio sakriti svoj identitet kada je objavio detalje o nuli dan koristeći anonimnu uslugu e-pošte. Međutim, ako je istraživač nulti dan direktno izvijestio tvrtku, mogli bi primiti štetu u iznosu od 10 000 američkih dolara prema tablici cijena MH Sub I.
Oko 0,1 postotak svih internetskih stranica vodi forum sa pogonom na vBulletin i taj broj može izgledati malo, ali na ovaj bi nulti dan mogao utjecati milijuni korisnika interneta. Srećom, međutim, nulti dan utječe samo na forume na kojima se radi vBulletin 5.x, pa su forumi koji pokreću starije verzije sigurni.
Korisnici zaduženi za vBulletin forum trebali bi najprije provjeriti koju verziju softvera pokreću i koriste li najnoviju verziju, sigurnosni istraživači objavili su neslužbeni zakrpa kako bi umanjili nulti dan.
Preko ZDNet-a
