Global Preloader
Vulnerabilidad
(27/Sep/2019) Botnet aprovecha el zero-day en vBulletin para infiltrar sus bots

Botnet aprovecha el zero-day en vBulletin para infiltrar sus bots

El experto en ciberseguridad Troy Mursch, detectó actividad de una nueva botnet que aprovecha una vulnerabilidad zero-day que afecta a instalaciones de vBulletin en su versión 5, comprometer las máquinas donde se encuentra.

La botnet no solo compromete el sistema y lo convierte en un esclavo sino que también bloquea a otros atacantes que intenten explotar la vulnerabilidad.

Para llevar a cabo sus acciones, los atacantes han utilizado un exploit que modifica el código del archivo «includes/vb5/frontend/controller/bbcode.php» permitiendo la ejecución de código de forma remota y bloqueando otros atacantes a través del parámetro $_REQUEST[«epass»], que requerirá una contraseña al atacante antes de ejecutar el eval($code) utilizado para ejecutar comandos en la máquina vulnerable.

Según Chaouki Bekrar, CEO y fundador de Zerodium, empresa dedicada a la compra-venta de exploits, pudieron estar vendiendo este zero-day y su correspondiente exploit desde hace al menos tres años.

La recomendación a los usuarios de vBulletin que podrían estar en riesgo y deberían aplicar cuanto antes el parche para la vulnerabilidad CVE-2019-16759.