Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB

Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay

Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc quyền.

Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu bảo mật độc lập Simon Scannell và Carl Smith được báo cáo cho Nhóm MyBB vào ngày 22 tháng 2, sau đó đã phát hành bản cập nhật (phiên bản 1.8.26) vào ngày 10 tháng 3 để giải quyết các vấn đề.

MyBB, trước đây là MyBBoard và ban đầu là MyBulletinBoard, là phần mềm diễn đàn mã nguồn mở miễn phí được phát triển bằng PHP và MySQL. Theo công cụ tìm kiếm nội dung internet Spyse, có ít nhất 2.100 tên miền có khả năng bị tấn công đã được cài đặt MyBB.

Theo các nhà nghiên cứu, vấn đề đầu tiên – lỗ hổng XSS (CVE-2021-27889) – bắt nguồn từ cách MyBB phân tích cú pháp các tin nhắn chứa URL trong quá trình hiển thị, cho phép bất kỳ người dùng diễn đàn không có đặc quyền nào nhúng các tải trọng XSS lưu trữ vào chuỗi , bài đăng, và thậm chí cả tin nhắn riêng tư.

“Lỗ hổng có thể bị khai thác với sự tương tác tối thiểu của người dùng bằng cách lưu một tin nhắn MyCode được tạo thủ công trên máy chủ (ví dụ như một bài đăng hoặc Tin nhắn riêng) và chỉ nạn nhân đến một trang mà nội dung được phân tích cú pháp”, MyBB cho biết trong một lời khuyên.

Lỗ hổng thứ hai liên quan đến SQL ( CVE-2021-27890 ) trong trình quản lý chủ đề của diễn đàn có thể dẫn đến một RCE đã được xác thực.  “Một kẻ tấn công tinh vi có thể khai thác lỗ hổng XSS được lưu trữ và sau đó gửi một tin nhắn riêng đến quản trị viên mục tiêu của bảng MyBB”, các nhà nghiên cứu đã nêu trong một bài viết kỹ thuật. “Ngay sau khi quản trị viên mở tin nhắn riêng tư, trên diễn đàn đáng tin cậy của chính anh ta, kẻ khai thác sẽ kích hoạt. Một lỗ hổng RCE sẽ tự động bị khai thác trong nền và dẫn đến việc tiếp quản toàn bộ diễn đàn MyBB được nhắm mục tiêu.”

Bên cạnh hai lỗ hổng nói trên, phiên bản 1.8.26 cũng giải quyết bốn lỗ hổng bảo mật khác đã được Nhóm MyBB xác định, bao gồm:

  • CVE-2021-27946 – Xác thực không đúng số phiếu bầu trong các tùy chọn thăm dò luồng, dẫn đến chèn SQL
  • CVE-2021-27947 – Làm sạch không đúng cách đối với một số dữ liệu diễn đàn nhất định, gây ra việc chèn SQL khi được sử dụng trong các truy vấn tiếp theo
  • CVE-2021-27948 – Số ID nhóm người dùng bổ sung có thể được lưu mà không cần xác thực thích hợp trong Bảng điều khiển dành cho quản trị viên, dẫn đến việc đưa vào SQL và
  • CVE-2021-27949 – Một lỗ hổng XSS được phản ánh trong Công cụ người kiểm duyệt tùy chỉnh, khi đầu vào của người dùng được đính kèm với các yêu cầu POST được bảo vệ bằng mã thông báo CSRF không được làm sạch đúng cách

Người dùng MyBB nên nâng cấp lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗi.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s