Lỗi RCE nghiêm trọng được phát hiện trong MyBB Forum.



Hai lỗ hổng nghiêm trọng trong một phần mềm bulletin board  phổ biến tên là MyBB có thể đã được xâu chuỗi lại với nhau để chiếm remote code execution (RCE) mà không cần có quyền truy cập trước vào Privileged account.

Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu bảo mật độc lập Simon Scannell và Carl Smith, đã được báo cáo cho MyBB Team vào ngày 22 tháng 2,  ngay sau đó họ đã phát hành bản cập nhật (phiên bản 1.8.26) vào ngày 10 tháng 3 để giải quyết các vấn đề.

MyBB, trước đây là MyBBoard và từ thuở sơ khai là MyBulletinBoard, là phần mềm diễn đàn open-source miễn phí được phát triển bằng PHP và MySQL.

Theo các nhà nghiên cứu, vấn đề đầu tiên – lỗ hổng  A nested auto URL persistent XSS (CVE-2021-27889)- bắt nguồn từ cách MyBB phân tích cú pháp các tin nhắn chứa URL trong quá trình hiển thị, do đó cho phép bất kỳ người dùng diễn đàn không có bất cứ đặc quyền nào nhúng các Stored XSS payloads vào chuỗi , bài đăng, và thậm chí là cả tin nhắn riêng tư.

“Lỗ hổng có thể bị khai thác với sự tương tác rất ít với người dùng bằng cách lưu thông báo MyCode được tạo thủ công trên máy chủ (ví dụ: dưới dạng bài đăng hoặc Private Message) và hướng nạn nhân đến trang nơi nội dung được “parsed”, MyBB cho biết trong một lời khuyên.

Lỗ hổng thứ hai liên quan đến SQL injection  (CVE-2021-27890) trong trình quản lý chủ đề của diễn đàn có thể dẫn đến Authenticated RCE . Khai thác thành công xảy ra khi quản trị viên diễn đàn có theme “Can manage themes?” quyền nhập một crafted theme chứa mã độc hoặc người dùng, người đã đặt theme cho họ, truy cập  vào trang diễn đàn.

“Một kẻ tấn công tinh vi có thể khai thác lỗ hổng Stored XSS và sau đó gửi tin nhắn riêng tư tới quản trị viên bị nhắm tới của MyBB board”, các nhà nghiên cứu nêu rõ trong một bài viết kỹ thuật. “Ngay sau khi quản trị viên mở tin nhắn riêng tư, trên diễn đàn đáng tin cậy của chính anh ta, việc khai thác sẽ kích hoạt. Một lỗ hổng RCE sẽ tự động bị khai thác trong nền và dẫn đến việc chiếm luôn toàn bộ diễn đàn MyBB đã bị nhắm tới từ trước.”

Bên cạnh hai lỗ hổng nói trên, phiên bản 1.8.26 cũng giải quyết bốn lỗ hổng bảo mật khác đã được MyBB Team xác định, bao gồm:

CVE-2021-27946 – Xác thực không đúng số phiếu bầu trong các tùy chọn thread poll , dẫn đến SQL injection

CVE-2021-27947 – Giảm thiểu không đúng  đối với một số dữ liệu diễn đàn nhất định, dẫn đến bị SQL injection khi được sử dụng trong các truy vấn tiếp theo

CVE-2021-27948 – Additional User Groups ID có thể được lưu mà không cần xác thực thích hợp trong Admin Control Panel, cũng dẫn đến SQL injection.

CVE-2021-27949 – Một lỗ hổng XSS được phản ánh trong Moderator Tools,  khi input của người dùng được đính kèm với các yêu cầu  của CSRF token-protected POST  không được xóa sạch đúng cách.

Nguồn : thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật