vBulletin ZeroDay, günümüzün en popüler forum yazılımlarından birisi olan vBulletin ZeroDay (Sıfır Gün) güvenlik açığı ile karşı karşıya. Bir güvenlik araştırmacısı ise güvenlik açığı için ayrıntıları ve istismar kodu (Kötü Amaçlı Kodu) yayınladı. Mevcut bir şekilde bazı forumlarında saldırıya uğradığı doğrulandı.

vBulletin'in Saldırı Altında Olduğu Doğrulandı
vBulletin’in Saldırı Altında Olduğu Doğrulandı

vBulletin ZeroDay’i Hakkında Ayrıntılar

vBulletin ZeroDay (Sıfır Gün) güvenlik açığı, Eylül 2019’da ortaya çıkmış olan vBulletin CVE-2019-16759 güvenlik yamasının atlatılmasıdır. Bir önceki yamalanan sıfır gün açığı ise  saldırganların kötü amaçlı kod çalıştırmasına ve kimlik doğrulamasına hiçbir şekilde gerek kalmadan forum sistemlerini ele geçirmesine izin veriyordu.

Güvenlik araştırmacısı, yamayı atlatmanın ve CVE-2019-16759 güvenlik açığından yararlanmaya devam etmesinin basit bir yolu olduğunu söyledi. Düşüncelerini kanıtlamak için Bash, Python ve Ruby ile yazılmış güvenlik açığından yararlanmanın yolunu, kötü amaçlı kodu ve bunun yanı sıra daha eksiksiz bir yama yayınlanana kadar yöneticilerin düzeltmeleri nasıl uygulayacaklarına ilişkin talimatları da içermektedir.

vBulletin ZeroDay (Sıfır Gün) Güvenlik Açığı İstismar Kodu (Kötü Amaçlı Kodu) Hızla Yayılıyor
vBulletin ZeroDay (Sıfır Gün) Güvenlik Açığı İstismar Kodu (Kötü Amaçlı Kodu) Hızla Yayılıyor

Araştırmacı, güvenlik açığı ile ilgili bulgularını vBulletin ekibi ile iletişime geçmeden veya durumu bildirmeden halka yayınladığını söyledi. Şuan ki durum da, vBulletin ZeroDay (Sıfır Gün) güvenlik açığı, istismar kodu yayında. Reddit, Twitter vb. sosyal medya sitelerinde, özel forumlarda ve birçok Discord kanalları üzerinde bulunan bilgisayar korsanlığı topluluklarında yayınlandı. Sürekli farklı platformlarda da yayınlanmaya devam ediyor. 

vBulletin Ekibi bu keşif ile ilgili yayınlanmadan önce bilgi sahibi olmadığı için kusuru tekrar düzeltmek için çalışıyorlar. Firma geçtiğimiz sene içerisindeki ZeroDay’in yayınlanması sonrasında, büyük bir vBulletin hack saldırılarının ortaya çıkmasına ve birçok şirketin güvenlik ihlallerini açıklamasına sebep olmuştu.

Forumlar bilgisayar korsanlarının en çok dikkatlerini çeken platformlardır. Sebebi ise diğer içerik yönetim sistemlerinin aksine çevrimiçi forumlar, topluluklara hitap ettiği için ve kendi aralarında tartışabildileri alanlar olduğu için büyük miktarlarda kişisel veri tutarlar.

Sadece bu kadarı ile kalmayarak bazı forumlar üyeliklerini ücretli verdikleri için kişilerin kart bilgilerini dahi tutmaktadır. Bu şekilde düşünüldüğünde ortaya çok büyük bir veri ihlali çıkacağı görünmektedir.

vBulletin ZeroDay Güvenlik Açığı Riski Azaltma ve Önleme

Güvenlik araştırmacısı, vBulletin ZeroDay istismar kodu (Kötü Amaçlı Kodu) yayınladığı gibi aynı şekilde vBulletin tarafından bir güvenlik yaması yayınlanana kadar platform yöneticilerine saldırılara karşı güvende tutacak bir kaç öneride bulundu.

  1. vBulletin kontrol paneline erişim sağlayın.
  2. Soldaki menü üzerinde Ayarlar > Seçenekler kısmına geçiş yapın.
  3. Genel Ayarlar” seçin ve sonrasında “Ayarları Düzenle”’ye tıklayın.
  4. PHP Statik HTML ve Reklam Modülü oluşturmayı devredışı bırak” bulun ve EVET’ seçin.
  5. Kaydet” diyerek ayarlarınızı kayıt edin.