📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma vulnerabilidade de desvio de autenticação de 10 anos descoberta no software do fórum phpBB permite que um invasor faça login como qualquer usuário, incluindo administradores.
A falha não possui identificador e é fácil de explorar com uma única solicitação HTTP. Afeta as versões 4.0.0-a2 ou 3.3.16 do phpBB e inferiores.
Pesquisadores da empresa de segurança de aplicativos Aikido encontraram o bug em 2 de junho e o relataram por meio do programa de divulgação de vulnerabilidades HackerOne do desenvolvedor.
O phpBB respondeu ao relatório imediatamente e resolveu o problema em 6 de junho na versão 3.3.17 do software.
De acordo com o Aikido, a falha foi introduzida na base de código do phpBB há 10 anos, impactando todas as versões dos ramos de lançamento 3.xe 4.x, até 3.3.16 e 4.0.0-a2. Para a versão 4.x, ainda não há correção disponível.
phpBB é uma plataforma de fórum da web gratuita e de código aberto baseada em PHP que teve pico de popularidade na década de 2000 e início de 2010. Hoje, ainda alimenta milhares de fóruns em todo o mundo.
Aikido diz que explorar o bug não requer configuração especial, pois pode ser acionado nas configurações padrão.
“A vulnerabilidade pode ser explorada na configuração padrão e não requer nenhum conhecimento especial”, diz o relatório do Aikido.
“Se você estiver na versão 4.0.0-a2 ou 3.3.16 e inferior, atualize imediatamente para master (ainda não há versão segura 4.x) e 3.3.17, respectivamente, para evitar comprometimento.”
O acesso do administrador pode permitir que os invasores visualizem todas as mensagens privadas armazenadas no fórum, criem, modifiquem ou excluam conteúdo e contas de usuários, se façam passar por funcionários ou desfiguram os sites.
Escolher alvos também é simples, já que a lista de membros nos fóruns do phpBB é pública por padrão.
Aikido observa que a execução remota de código (RCE) não é possível devido a uma verificação de senha separada que protege o Painel de Controle do Administrador.
Os pesquisadores omitiram todos os detalhes técnicos por enquanto para permitir que os administradores do fórum tivessem tempo suficiente para aplicar as atualizações de segurança e até contataram administradores de grandes fóruns baseados em phpBB para alertá-los diretamente.
Uma coisa a observar é que a atualização pode causar a quebra de fóruns que usam autenticação OAuth, porque o manipulador de redirecionamento OAuth foi movido para um novo local, mas isso deve ser uma solução simples na maioria dos casos.
O Aikido prometeu publicar todos os detalhes da falha em um relatório futuro, mas não forneceu um cronograma específico.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A falha não possui identificador e é fácil de explorar com uma única solicitação HTTP. Afeta as versões 4.0.0-a2 ou 3.3.16 do phpBB e inferiores.
Pesquisadores da empresa de segurança de aplicativos Aikido encontraram o bug em 2 de junho e o relataram por meio do programa de divulgação de vulnerabilidades HackerOne do desenvolvedor.
O phpBB respondeu ao relatório imediatamente e resolveu o problema em 6 de junho na versão 3.3.17 do software.
De acordo com o Aikido, a falha foi introduzida na base de código do phpBB há 10 anos, impactando todas as versões dos ramos de lançamento 3.xe 4.x, até 3.3.16 e 4.0.0-a2. Para a versão 4.x, ainda não há correção disponível.
phpBB é uma plataforma de fórum da web gratuita e de código aberto baseada em PHP que teve pico de popularidade na década de 2000 e início de 2010. Hoje, ainda alimenta milhares de fóruns em todo o mundo.
Aikido diz que explorar o bug não requer configuração especial, pois pode ser acionado nas configurações padrão.
“A vulnerabilidade pode ser explorada na configuração padrão e não requer nenhum conhecimento especial”, diz o relatório do Aikido.
“Se você estiver na versão 4.0.0-a2 ou 3.3.16 e inferior, atualize imediatamente para master (ainda não há versão segura 4.x) e 3.3.17, respectivamente, para evitar comprometimento.”
O acesso do administrador pode permitir que os invasores visualizem todas as mensagens privadas armazenadas no fórum, criem, modifiquem ou excluam conteúdo e contas de usuários, se façam passar por funcionários ou desfiguram os sites.
Escolher alvos também é simples, já que a lista de membros nos fóruns do phpBB é pública por padrão.
Aikido observa que a execução remota de código (RCE) não é possível devido a uma verificação de senha separada que protege o Painel de Controle do Administrador.
Os pesquisadores omitiram todos os detalhes técnicos por enquanto para permitir que os administradores do fórum tivessem tempo suficiente para aplicar as atualizações de segurança e até contataram administradores de grandes fóruns baseados em phpBB para alertá-los diretamente.
Uma coisa a observar é que a atualização pode causar a quebra de fóruns que usam autenticação OAuth, porque o manipulador de redirecionamento OAuth foi movido para um novo local, mas isso deve ser uma solução simples na maioria dos casos.
O Aikido prometeu publicar todos os detalhes da falha em um relatório futuro, mas não forneceu um cronograma específico.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #fórum #phpbb #corrige #bug #de #desvio #de #autenticação #que #se #esconde #há #uma #década
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário