Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ការកេងប្រវ័ញ្ចពីចម្ងាយទៅលើ 0-Day Remote Exploits សម្រាប់វេទិកា vBulletin Forum ត្រូវបង្ហាញជាសាធារណៈ

December 25
03:35 pm 2017
Like and Share this page:

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញ និងបញ្ចេញព័ត៌មានលម្អិតនៃចំណុចងាយរងគ្រោះចំនួន ២ នៅលើកម្មវិធីវេទិកាដ៏ពេញនិយមនៅលើអ៊ីនធើណិត —vBulletin— ដែលអនុញ្ញាតឱ្យមានការវាយប្រហារបញ្ជាពីចម្ងាយដើម្បីប្រតិបត្តិកូដមេរោគនៅលើកម្មវិធី Server របស់ vBulletin application ។ vBulletin គឺជាកញ្ចប់នៃវេទិកាអ៊ីនធើណិត (Internet forum software package) ដែលប្រើប្រាស់យ៉ាងទូលំទូលាយផ្អែកទៅលើ PHP និង MySQL database server ។

image

 

វាគ្រប់គ្រងច្រើនជាង ១០០០០០ វេបសាយនៅលើអ៊ីនធើណិតរួមមាន Fortune 500 និង Alexa Top ១ លានវេបសាយក្រុមហ៊ុន និងវេទិកាជាច្រើន។ ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពមកពីក្រុមហ៊ុន TRUEL IT ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសអ៊ីតាលី និងជាអ្នកស្រាវជ្រាវសុវត្ថិភាពឯករាជ្យដែលបង្ហាញអំពីព័ត៌មានលម្អិតនៃចំណុចរងគ្រោះនេះតាមរយៈកម្មវិធី SecuriTeam Secure Disclosure program ។ ចំណុចរងគ្រោះនេះឆ្លងទៅកាន់ version 5 នៃកម្មវិធីវេទិកា vBulletin forum software ហើយបច្ចុបន្បន្ននេះគឺជា Unpatched នៅឡើយ។ Beyond Security អះអាងថា ខ្លួនព្យាយាមទាក់ទងទៅកាន់ vBulletin តាំងពីថ្ងៃទី ២១ ខែវិច្ឆិកា ឆ្នាំ ២០១៧ ប៉ុន្តែក្រុមហ៊ុននៅមិនទាន់ទទួលការឆ្លើយតបពីក្រុមហ៊ុននេះនៅឡើយទេ។

ចំណុចរងគ្រោះនៃការប្រតិបត្តិទៅលើ vBulletin Remote Code

 image

ចំណុចរងគ្រោះដំបូងត្រូវរកឃើញនៅក្នុង vBulletin ដែលអាចធ្វើការប្រតិបត្តិនូវការបញ្ជាកូដពីចម្ងាយដែលអនុញ្ញាត​ឱ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ File ចេញពី vBulletin server និងប្រតិបត្តិកូដ PHP code ។ អ្នកស្រាវជ្រាវនេះក៏ផ្តល់នូវចំណុចរងគ្រោះនៃកូដ Proof-of-Concept (PoC) exploit code យកមកបង្ហាញផងដែរ។

ចំណុចរងគ្រោះនៃ vBulletin Remote Arbitrary File Deletion

ចំណុចរងគ្រោះទី ២ រកឃើញនៅក្នុងកម្មវិធី vBulletin forum software version 5 ត្រូវគេកំណត់ទៅកាន់ CVE-2017-17672 ដែលធ្វើឱ្យអ្នកវាយប្រហារអាចលុបនូវឯការ និងប្រតិបត្តិកូដមេរោគនៅក្នុងកាលៈទេសៈជាច្រើនបានថែមទៀត៕

 

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 13888
Yesterday : 17025
This Month : 287626
Last Month : 650070
Total Visitor : 26832849