Alerte sécurité – Le CMS forum vBulletin piraté via une vulnérabilité 0-Day

0
95

Alerte – Le CMS dédié à la création de forums en ligne vBulletin est victime d’une vulnérabilité 0-Day permettant aux pirates informatique de s’y introduire et d’en prendre le contrôle afin de voler les données de la base de données.

Hier, l’équipe Inj3ct0r, célèbre gestionnaire du site 1337Day (une grande base de données d’exploits), a revendiqué la responsabilité du récent piratage du forum Macrumors et également affirmé avoir piraté le site officiel du CMS vBulletin en utilisant un exploit Zero Day.

Macrumors.com reposait sur le CMS vBulletin. Nous avons utilisé un exploit 0-Day. Résultat, 860 000 données utilisateur ont été piraté. La sécurité sur Internet est un mythe“, déclare l’un des pirates de l’équipe.

La vulnérabilité permettrait l’exécution de code à distance au sein des systèmes vBulletin v4.xx et 5.х.x, et permettrait à un attaquant d’exécuter du code arbitraire sur le serveur cible. Sur leur marché noir de l’exploit, cet exploit Zero Day est vendu avec un Shell et une charge utile pour 7000$ USD.

Nous avons découvert une vulnérabilité critique dans toutes les versions de vBulletin 4.xx et 5.х.x. Nous avons envoyé avec succès notre Shell sur le serveur officiel de vBulletin et dérobé la totalité de leur base de données après avoir obtenu un accès root. Tous ceux qui souhaitent acheter cette vulnérabilité et patcher leurs forums peuvent obtenir l’exploit de notre site“, a t-il ajouté.

Pour preuve de concept (PoC), ils ont partagé quelques captures d’écran de bases vBulletin et du shell uploadé sur le serveur :

vBulletin Forum hacked dbvBulletin Forum hacked shell

Plus incroyable encore, le forum de la plus grande conférence de hacking au monde, la DEFCON, a elle aussi fermé son forum vBulletin jusqu’à nouvel ordre car ce dernier est touché par l’exploit : “Nous avons désactivé les forums jusqu’à la résolution de cette possible vulnérabilité. Une fois que nous ayons appliqué un correctif, nous allons rouvrir le service. Merci et désolé pour le temps d’arrêt“.

defcon-vbulletin

L’équipe officielle de vBulletin a admis la brèche et a adressé un avertissement de sécurité via mail aux clients et a publié un post sur le forum officiel :

“Très récemment, notre équipe de sécurité a découvert une attaque très sophistiquée visant notre réseau, permettant un accès illégal aux donnée des membres du forum, mots de passe inclus”.

vBulletin Forum hacked with Zero Day vulnerability

 Affaire à suivre de très près !