vBulletin Zero Day Exploit

လြန္ခဲ့တဲ့ အဂၤါေန႔က နာမည္ေက်ာ္ Mac Forum တစ္ခုုျဖစ္တဲ့ MacRumor ဖိုုရမ္ အတိုုက္ခိုုက္ခံရျပီးေနာက္ User ေပါင္း ၈ သိန္း ၆ ေသာင္းေက်ာ္ရဲ႕  Username , Email နဲ႕ Password တိုု႔ ကိုု တိုုက္ခိုုက္သူတိုု႔က ရယူသြားခဲ့ပါတယ္ ။

အဲ့ဒီ့ေနာက္မွာေတာ့ Inj3ct0r Team ကေန သူတိုု႔ရဲ႕  1337Day Website က တစ္ဆင့္ vBulletin Forum ကိုု တိုုက္ခိုုက္ႏုုိင္တဲ့ Zero Day Exploit ရွိေၾကာင္း အတည္ျပဳေျပာဆိုုခဲ့ပါတယ္ ။

ယင္း Exploit ဟာ vBulletin version 4.x.x နဲ႔ 5.x.x တိုု႔ ၾကားမွာ ျဖစ္ေပၚလွ်က္ရွိျပီး Remote Code Execution Vulnerability ျဖစ္ေၾကာင္း သိရွိရပါတယ္ ။

Inj3ct0r ရဲ႕ Exploit Market မွာေတာ့ Shell Upload payload ကိုု US Dollar ၇၀၀၀ နဲ႕ ေရာင္းခ်ထားတာကိုု ေတြ႕ရပါတယ္ ။

ဒီ Vulnerability နဲ႕ ပတ္သတ္ျပီး ျမန္မာႏုုိင္ငံသား လံုုျခံဳေရးဆုုိင္ရာ ကၽြမ္းက်င္တဲ့ အကိုုတစ္ေယာက္က

ဒီေန႕ VB သုံးတဲ့သူေတြၾကား ေတာ္ေတာ္ကို လႈပ္လႈပ္ခတ္ခတ္ျဖစ္သြားတာ သတိထားမိေလရဲ့
RCE ေၾကာင့္ဆိုလားပဲ
VB team ကလည္း အသည္းအသန္လိုက္ရွာေနတယ္ ေျပာသံၾကားတယ္ အခုုလိုုေျပာၾကားထားတာ ေတြ႕ရပါတယ္ ။ 

ကိုယ္လိုလူျပိန္းအေနနဲ႕ကေတာ့ လူျပိန္းလိုပဲေတြးမိတယ္
RCE က ဘာေၾကာင့္ အႏၲရာယ္ရွိတာလဲ
ရွင္းပါတယ္ RCE ဆိုမွေတာ့ code execution ေပါ့
malicious user ေတြအေနနဲ႕ backdoor ေတြ run သြားမယ္ kernel exploit ေတြ run ျပီး rooting လုပ္မယ္
အဲဒီေတာ့ လက္ပူတိုက္ျပီး ဘယ္လိုရွင္းမလဲ?

ရွင္းပါတယ္ သူက code execute လုပ္လို႕ရလို႕ ျဖစ္တာေၾကာင့္ဆိုေတာ့ လြယ္လြယ္ေတြးရင္ patch မထြက္ခင္မွာ code execute လုပ္လို႕မရေအာင္ ေရွာ့ရွိတဲ့ command ေတြကို ခဏေလာက္ ပိတ္ထားလိုက္ေပါ့
(vps ေတြ dedicated ေတြဆိုရင္ေျပာပါတယ္။ shared hosting ေတြဆိုရင္ေတာ့ file permission ေတြကိုလိုက္ပိတ္ေပေရာ့)

ls, ln, cat, touch, rm, mv, cp, wget, uname, lsb_release စတဲ့ နည္းနည္းေရွာ့ရွိတဲ့ command ေတြကို permission ပိတ္ထားလိုက္ေပါ့
လိုလိုမယ္မယ္အေနနဲ႕ /proc/version, /etc/ ေအာက္က release file ေတြ ကိုပါ သြားပိတ္ထားလိုက္ေပါ့

ဒါဟာ နည္းလမ္းက်တဲ့ေျဖရွင္းနည္းမဟုတ္ေပမဲ့ patch မထြက္ေသးခင္မွာေတာ့ လက္ပူတိုက္ထားလို႕ရတဲ့ ေဆးျမီးတိုတစ္ရပ္အေနနဲ႕ေတာ့ အသုံးဝင္ပါတယ္

ဒီထက္ပိုျပီးလုံခ်င္သပဆိုရင္ေတာ့ dns မွာ 127 ကိုသာညႊန္းေပးထားလိုက္ေပေရာ့ပဲ

 

 

Re ghost area

Socializer Widget By Blogger Yard

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →