PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Seorang peneliti keamanan telah menerbitkan detail dan kode eksploitasi untuk kerentanan kritis dalam vBulletin, salah satu perangkat lunak forum paling populer saat ini, yang mana sudah digunakan oleh berbagai merek ternama seperti Electronic Arts, Zynga, Sony, Pearl Jam, NASA, Steam, dan banyak lagi.

Pada September 2019, seorang peneliti keamanan yang tidak dikenal mengungkapkan kerentanan remote-code-execution di vBulletin versi 5.0 hingga 5.4, yang dilacak sebagai CVE-2019-16759.

Kerentanan yang sebelumnya diungkap tersebut memungkinkan penyerang mengeksploitasi kelemahan di sistem template vBulletin untuk menjalankan kode berbahaya dan mengambil alih forum tanpa perlu melakukan otentikasi di situs target (pre-auth remote-code-execution).

Namun, dalam sebuah posting blog yang diterbitkan baru-baru ini, peneliti keamanan yang berbasis di Austin, Amir Etemadieh mengatakan bahwa perbaikan CVE-2019-16759 yang ada tidaklah memadai dalam memblokir eksploitasi.

Dia mengatakan bahwa menemukan cara sederhana untuk melewati perbaikan dan mengeksploitasi kerentanan CVE-2019-16759 yang sama, dan menerbitkan tiga proof-of-concept Bash, Python, dan Ruby, untuk membuktikan statement-nya.

Kode eksploitasi tersebut sudah menyebar secara luas di situs media sosial seperti Reddit dan Twitter, dan di dalam komunitas peretasan yang dihosting di forum pribadi juga saluran Discord.

Segera setelah kode eksploitasi dipublikasikan, hal itu memicu gelombang peretasan terhadap situs yang menggunakan vBulletin, bahkan situs vBulletin itu sendiri.

Menurut Jeff Moss alias The Dark Tangent, pendiri konferensi keamanan Black Hat dan Defcon, forum defcon.org diserang dengan eksploitasi ini tiga jam setelah pengungkapannya.

Baca Juga: “Kerentanan Kritis Baru Ditemukan Dalam Software Forum vBulletin

Pada siang hari ini, vBulletin telah merilis perbaikan yang menonaktifkan modul PHP di vBulletin untuk mengurangi kerentanan.

Semua versi lama harus dianggap rentan. Situs yang menjalankan versi lama vBulletin perlu diperbarui ke vBulletin 5.6.2 sesegera mungkin. Untuk informasi lebih lanjut tentang pembaruan, lihat ikhtisar di forum dukungan,saran vBulletin.

vBulletin menyatakan bahwa modul ini akan dihapus seluruhnya pada versi 5.6.4.

Untuk pengguna yang menjalankan server produksi dapat mengurangi kerentanan dengan melakukan langkah-langkah berikut:

  • Alihkan situs ke mode debug.
  • Masuk ke AdminCP.
  • Pergi ke Styles -> Style Manager.
  • Buka daftar template untuk gaya MASTER.
  • Gulir ke bawah ke bagian yang bertuliskan Module Templates.
  • Cari modul widget_php.
  • Klik Revert Button.
  • Ini benar-benar akan menghapus template dari situs dan membuat Modul PHP tidak berfungsi.

Semua pengguna vBulletin harus segera menerapkan perbaikan atau menerapkan langkah-langkah mitigasi di atas agar bisa mencegah hal yang tidak diinginkan.


Just a simple person who like photography, videography, code, and cyber security enthusiast.