Nền tảng diễn đàn phổ biến nhất thế giới vBulletin tồn tại lỗ hổng bảo mật nguy hiểm

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

vBulletin – mã nguồn mở hỗ trợ xây dựng và điều hành diễn đàn thảo luận trực tuyến nổi tiếng nhất thế giới, mới đây đã bị phát hiện chứa một lỗ hổng bảo mật nguy hiểm.

Mới đây, các nhà bảo trì của vBulletin đã công bố một bản cập nhật vá cho lỗ hổng CVE-2020-12720. Tuy nhiên họ không tiết lộ bất kỳ thông tin nào về lỗ hổng này.

vBulletin là một phần mềm xây dựng forum viết bằng PHP. Phần mềm này được sử dụng cho hơn 100.000 trang web, bao gồm các diễn đàn cho một số công ty thuộc Fortune 500 (500 công ty lớn nhất Hoa Kỳ theo tổng doanh thu) và nhiều công ty hàng đầu khác.

Do được sử dụng rộng rãi nên vBulletin trở thành một trong những mục tiêu ưa thích của hacker. Việc phía vBulletin giữ bí mật về chi tiết lỗ hổng giúp các trang web chạy trên đó có thời gian cập nhật bản vá trước khi kẻ xấu tìm ra và khai thác lỗ hổng, từ đó xâm phạm trang web, máy chủ và cơ sở dữ liệu người dùng.

Như những lần trước, các nhà nghiên cứu và hacker đã bắt đầu reverse-engineering bản vá phần mềm để xác định vị trí và tính chất lỗ hổng.

Trung tâm nghiên cứu lỗ hổng cơ sở dữ liệu quốc gia Hoa Kỳ (NVD – National Vulnerability Database) cũng đang phân tích lỗ hổng và cho biết lỗ hổng nghiêm trọng bắt nguồn từ một vấn đề kiểm soát truy cập không chính xác. Lỗi này ảnh hưởng đến bản vBulletin trước 5.5.6pl1, 5.6.0 trước 5.6.0pl1, và 5.6.1 trước 5.6.1pl1.

vBulletin nói rằng “Nếu đang sử dụng phiên bản của vBulletin 5 Connect trước 5.5.2 thì bạn cần nâng cấp nó càng sớm càng tốt”

Mặc dù chưa có mã PoC hay thông tin gì về việc khai thác lỗ hổng, rất có thể kẻ xấu sẽ sớm thực hiện hành vi khai thác lỗ hổng.

Kỹ sư bảo mật Charles Fol của Ambionics khẳng định rằng ông đã phát hiện và báo cáo lỗ hổng này cho vBulletin. Fol cũng có kế hoạch tiết lộ thêm thông tin trong hội nghị SSTIC dự kiến diễn ra ​​vào tháng tới.

Các quản trị viên khuyên người dùng tải xuống và cài đặt các bản vá dưới đây càng sớm càng tốt.

  • 5.6.1 Bản vá cấp 1
  • Bản vá 5.6.0 Cấp 1
  • 5.5.6 Bản vá cấp 1

Ngay khi các thông tin về lỗ hổng được công bố, các kỹ sư tại CyStack cũng đã thực hiện kỹ thuật reverse-engineering để khám phá lỗ hổng. Mã khai thác của lỗ hổng vBulletin đã được thêm vào Plugins của Cloud Security – công cụ rà soát lỗ hổng hiệu quả dành cho website, server.

Để kiểm tra xem hệ thống của bạn có bị ảnh hưởng bởi lỗ hổng của vBulletin hay không, sử dụng công cụ Cloud Security để quét lỗ hổng cho forum/server tại link sau: https://cloud.cystack.net/

Chi tiết về lỗ hổng được công khai trong danh sách Plugin của Cloud Security: https://cloud.cystack.net/plugins