د phpBB پراختیا ډګۍ د authentication bypass vulnerability لپاره یو امنیتي پېچ (patch) وړاندې کړی چې مهاجمینو ته یې اجازه ورکوله چې د هر वापरونکي اکاونټ غلا کړي [1].

دا نقص ځکه مهم دی چې प्रशासي اکاونټونو ته غیر قانوني لاسرسی ورکوي، چې له امله یې ممکن د वापरونکو شخصي معلومات افشا شي او مهاجمینو ته په ټوله نړۍ کې د فوروم installations باندې بشپړ کنټرول ترلاسه شي [1, 2].

دا vulnerability د OAuth credential-binding د غلط پلي کولو له امله رامنځه شوی و [2]. د یو ځانګړي crafted URL په کارولو سره، یو مهاجم کولی شي خپل OAuth credentials د بل वापरونکي اکاونټ سره وصل کړي. دې میکانیزم مهاجم ته اجازه ورکوله چې د پاسورډ اړتیا پرته د هغه वापरونکي په توګه لاګ-ان (log in) شي [1, 2].

د امنیت څېړونکو ویل چې دا vulnerability د 10 کالونو لپاره موجود و [1]. څرنګه چې دا نقص د authentication core logic کې و، نو د یوې لستې لپاره د تشخیص نه کیدو څخه ځانګړی پاتې شو، پداسې حال کې چې دا سافټویر په زرګونو ویب پاڼو کې کارول کېده [1].

تخنیکي تحلیل ښيي چې د یوې requestId په واسطه د اکاونټ بشپړ takeover ترلاسه کیدی شي [2]. د دې برید لپاره اړینه ده چې هدف شوی वापरونکی هغه مالیکیس (malicious) URL خلاص کړي، چې بیا د credential-binding پروسه فعالوي او د مهاجم هویت د قربانیانو له اکاونټ سره وصلوي [1, 2].

د phpBB فورومونو مدیران خبرжениږي چې د دې ብرید څخه د بچکېدو لپاره خپل سافټویر سمدستي اپډیټ کړي. د پراختیا ډګۍ د اغیزمنو ورژنونو لست منتشر نه کړی، مګر دغه پېچ هغه بنسټیز logic error ترمیم کړی چې د bypass اجازه یې ورکوله [1, 2].

دا vulnerability د 10 کالونو لپاره موجود و.

په یو پراخ پیمانې کارول شوی فوروم پلیټ فارم کې د لس کلن نقص کشف کول د legacy code کې د 'سایلینټ' (silent) vulnerabilities خطرونه روښانه کوي. څرنګه چې دا bug د OAuth credentials د وصلیدو په برخه کې د یو منطقي (logical) تېروتنې اړوند و، نه د عادي crash یا memory leak په اړه، نو له همدې امله د کلونو لپاره د تشخیص څخه ځانګړی پاتې شو. دا د authentication protocols لپاره د دوامداره امنیتي پلټنو (security audits) اړتیا په ګوته کوي، ځکه چې یو واحد logic error کولی شي ټولې نورې امنیتي پرتونه بې ګټې کړي.