PhpBB フォーラム ソフトウェアで発見された 10 年前の認証バイパスの脆弱性により、攻撃者は管理者を含む任意のユーザーとしてログインできます。
この欠陥には識別子がなく、単一の HTTP リクエストで悪用するのは簡単です。これは、phpBB バージョン 4.0.0-a2 または 3.3.16 以下に影響します。
アプリケーションセキュリティ会社Aikidoの研究者は6月2日にこのバグを発見し、開発者のHackerOne脆弱性公開プログラムを通じて報告した。
phpBB はこの報告に迅速に対応し、6 月 6 日にソフトウェアのバージョン 3.3.17 で問題を修正しました。
Aikido によると、この欠陥は 10 年前に phpBB のコードベースに導入され、3.x および 4.x リリース ブランチの 3.3.16 および 4.0.0-a2 までのすべてのバージョンに影響を及ぼしました。 4.x リリースの場合、利用可能な解決策はまだありません。
phpBB は、PHP ベースの無料のオープンソース Web フォーラム プラットフォームで、2000 年代から 2010 年代初頭に人気のピークを迎えました。現在でも、世界中の何千ものプラットフォームに電力を供給しています。
Aikido によれば、このバグはデフォルト設定で発生する可能性があるため、このバグを悪用するために特別な設定は必要ありません。
「この脆弱性はデフォルト設定で悪用可能であり、特別な知識は必要ありません」とAikidoは報告している。
「4.0.0-a2 または 3.3.16 以下を使用している場合は、侵害を避けるために、マスター (安全な 4.x リリースはまだありません) と 3.3.17 にすぐにアップグレードしてください。」
管理者アクセスにより、攻撃者はフォーラムに保存されているすべてのプライベート メッセージの表示、コンテンツやユーザー アカウントの作成、変更、削除、従業員になりすまし、サイトの改ざんを行うことができる可能性があります。
phpBB フォーラムのメンバー リストはデフォルトで公開されているため、ターゲットの選択も簡単です。
Aikido は、管理コントロール パネルを保護する別のパスワード チェックがあるため、リモート コード実行 (RCE) は不可能であると述べています。
研究者らはフォーラム管理者にセキュリティアップデートを実装するのに十分な時間を与えるため、当面はすべての技術的な詳細を差し控えており、さらに大規模なphpBBベースのフォーラムの管理者に直接連絡してこの問題について尋ねたこともある。
注意すべき点の 1 つは、OAuth リダイレクト ハンドラーが新しい場所に移動したため、更新により OAuth 認証を使用するフォーラムが機能しなくなる可能性があることです。ただし、ほとんどの場合、これは簡単な修正で済みます。
Aikido は将来のレポートで欠陥の詳細を公表すると約束したが、具体的なスケジュールについては明らかにしなかった。
セキュリティ チームは成功した攻撃の 54% を記録し、警告を発するのは 14% のみです。残りの人々は、あなたの環境内で目に見えない形で動き回ります。
Pikus ホワイトペーパーでは、侵害と攻撃のシミュレーションで SIEM と EDR ルールをテストし、脅威の検出を防ぐ方法を示しています。
ホワイトペーパーを入手する
Leave a Reply