كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني

[irarkh]

به تاريخ 2 سپتامبر يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin مي‌باشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر مي‌دهد! با اين باگ مي‌توان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
لينك خبر ثبت شده در زير آمده است:
http://securitytracker.com/alerts/2005/Aug/1014805.html

جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امن‌ترين پورتال‌هاي دنيا معروف بوده و هم‌اكنون برروي اغلب سرورهاي جهان استفاده مي‌شود.
ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده مي‌باشد:
http://www.milw0rm.com/id.php?id=1189

لازم به ذكر است كه هنوز هيچ راه‌حلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!


اين خبر رو تو يه سايت ديدم كه البته منبعش رو هم نگفته بود !! دوستان كسي نظري نداره ؟!

---

موضوعات مشابه:

• share كردن يك پوشه براي همه كاربران و هر كاربر يك پوشه خصوصي
• دسترسي به يك هاست و پورت خاص از اينترنت به لوكال نتورك توسط Mikrotik P#PT!P Server
• انتقال ترافيك يك پورت خاص به يك پروكسي سرور
• يك سري نكات امنيتي براي شبكه هاي ويندوزي ادارات
• يك ابزار امنيتي مناسب براي جلوگيري از حملات Buffer overflows

---

[Hakimi]

ما ایرانی ها موجودات جالبی هستیم. از کاه کوه می سازیم!
استفاده از کلماتی نظیر بزرگترین Bug و بزرگترین Portal دنیا و از این دست کلمات جالب هستند!

این خطا توسط Mahdi_mafia در تاریخ Aug 31st 2005 4:58pm به Jelsoft Enterprises گزارش شد و یک روز بعد در تاریخ Sep 1st 2005 4:48pm پاسخ آن توسط Scott MacVicar که یکی از برنامه نویسان vBulletin است به شرح زیر داده شد:

This is users failing to correctly remove backups after its made, I've added a big shiny warning to the page and added a small random character generator to make it fall over.

فکر کنم متوجه شدید که این فجیعانه ترین باگ که مربوط به بزرگترین پورتال دنیا بود و توسط یک گروه امنیتی ایرانی کشف شده بود در حقیقت در اثر اشتباه کاربر به وجود می آید! آن هم کاربری که پیام های سیستم را نادیده می گیرد و به پیغام های هشدار vBulletin توجهی نمی کند!

[aryagohar]

ای ول.

[masood_y]

مطمئن باشيد اگر اسم اين خطا رو ميشد باگ گذاشت تا به حال حداقل 70% انجمن هاي vBulletin تو ايران خورده بود.

[irarkh]

موضوع اون چيزي كه شما ميگيد نبود جناب حكيمي خود من اين جريانو ميدونستم البته اين آقاي مافيا دير به ذهنش رسيده بود چون همين مورد 4 ماه پيش مورد بحث بود (كجاش بماند) كه همون موقع هم نتيجه گيري شد كه از خطاي يوزر ميتونه باشه ولي چيزي كه من منظورم بود لزوم توجه به اين مبحث تو انجمن بود و اينكه چطور با گذشت زمان چنين پستهايي هنوز هم ديده ميشه ! راستي حالا كه بحث به اينجا كشيد شما هم يكبار بي نصيب نبوديد از اين جريان ميشه بيشتر راجع به اون موقع صحبت كنيم و شما چي استفاده ميكرديد كه اينطوري شد ؟

[Hakimi]

در مورد این که می فرمایید موضوع آن چیزی نبود که بنده عرض کردم، من این موضوع را در انجمن اختصاصی vBulletin در سایت www.vbulletin.com پیگیری کردم. در قسمت Bug ها می توانید این موضوع را مشاهده نمایید.
لینک: http://www.vbulletin.com/forum/bugs....4160&status=20

آن اتفاق مربوط به زمانی بود که هنوز در PT بودیم و از phpbb استفاده می کردیم و بر اثر سهل انگاری یکی از مدیران، کلمه عبورش در اختیار فردی قرار گرفت و او هم با استفاده از Control Panel خود نرم افزار، تمامی انجمن و Post های موجود در آن را پاک کرد. موضوع هک و از این دست مسائل نبود. اشتباه فردی بود.

[irarkh]

محمد جان هميشه تو عالم هك اشتباهات فردي سهم اعظم دروازه ورود رو به خودش اختصاص ميده يعني تا وقتي سهل انگاري از طرف اپراتور نباشه هكر نميتونه كاري انجام بده البته اين قسمت تا مقطع Basic هستش . اينكه باگ اصلي تو نرم افزار وجود داشته باشه 90 درصد از سطح قبلي قابل دسترسي نيست و كار حرفه اي ميشه .لپ كلام اينكه اين انجمن امنيت چي شد

[Hakimi]

با نظرت موافقم. معمولا تعداد زیادی از ضعف های امنیتی ناشی از اشتباهات انسانی است.
انجمن امنیت هم به زودی