En forældet vBulletin-installation har ZoneAlarms forumside brudt af hackere
Det er almindelig viden, at ingen er immun mod cyberattacks, og hvis du stadig har brug for yderligere bevis for dette, kan du se på nogle af de sikkerhedsfirmaer, der med succes blev brudt af cyberkriminelle. ZoneAlarm, et datterselskab af Check Point, er det nyeste eksempel.
Tidligere i denne uge rapporterede adskillige nyhedssteder, at ZoneAlarm havde lidt dataovertrædelse. En af de første ting, der skal påpeges, er, at hændelsen ikke er særlig påvirkelig. Angriberen ramte ZoneAlarm's fora, og de stjal personlige oplysninger, der hører til et relativt lille antal brugere. Ifølge The Hacker News lykkedes det de ubudne gæster at stjæle navne, e-mail-adresser, fødselsdato og hashede adgangskoder for omkring 4.500 mennesker.
ZoneAlarm fjernede hele forummet for at sikre, at det er sikkert, og når det sætter det tilbage online, vil det håndhæve en nulstilling af adgangskode for alle brugere. Som sædvanligt anbefales berørte personer, der har genbrugt de samme legitimationsoplysninger på andre websteder, at også ændre dem der, på trods af at de stjålne adgangskoder er hashede og derfor burde være vanskelige (hvis ikke praktisk umulige) at hente.
Alt i alt er det ikke verdens ende, men der er et par bekymrende aspekter ved hændelsen, der kan fungere som en påmindelse om, hvordan selv eksperterne ikke altid opfører sig som du ville forvente dem, både før og efter en sådan hændelse.
ZoneAlarm beslutter at lave så lidt støj som muligt
Hverken ZoneAlarm eller Check Point har afgivet nogen officielle meddelelser vedrørende cyberattacken. Selv nu, efter at en talsmand har indrømmet, at der er sket en dataovertrædelse, er manglen på en detaljeret rapport, der er kommunikeret gennem alle de sædvanlige kanaler, slående.
Nogle kan sige, at overtrædelsen ikke fortjener så meget opmærksomhed, fordi antallet af berørte brugere er begrænset, og de stjålne data er ikke særlig følsomme. Der er flere problemer med dette argument. For det første, selvom de stjålne oplysninger ikke indeholder nogen betalingsoplysninger eller data, der kan føre til identitetstyveri, kan de stadig bruges i andre angreb, der kan være meget mere skadelige.
Uanset mængden og arten af de fremførte oplysninger skal et firma, der har lidt et dataovertrædelse, altid være så gennemsigtigt som muligt om, hvad der er sket. Og i dette tilfælde er det eneste, brugerne har modtaget, en e-mail-anmeldelse, der ikke går for mange detaljer om, hvad der forårsagede dataforbruddet. Når vi talte om det, var selve overtrædelsen resultatet af en fejl, som sikkerhedsfirmaer ikke rigtig skulle begå.
En anden dag bliver et andet sikkerhedsfirma angrebet, efter at det ikke lykkes at programmere sin software
For cirka halvanden måned siden meddelte Comodo, at hackere med succes havde formået at angribe et af de meddelelsestavler, det ejer, og havde fået adgang til tæt på en fjerdedel af en million brugerposter. Sikkerhedsfirmaet indrømmede, at skurkerne formåede at komme ind efter at have udnyttet CVE-2019-16759 - en sårbarhed med ekstern kodeudførelse i vBulletin forum-softwaren. Sikkerhedsfejlen blev offentligt afsløret få dage før angrebet, og en patch blev frigivet næsten øjeblikkeligt. Som du måske havde gætt, kom Comodo ikke i opdatering af sit forum, og hackerne havde ikke brug for en anden invitation.
Man kunne forvente, at andre mennesker inden for cybersikkerhedsbranchen lærte af Comodos fejltagelse og ville prøve at holde sig opdateret. Desværre gjorde ZoneAlarm ingen forsøg på at redde sig selv forlegenheden ved at blive hacket på grund af uagtsom patch-håndtering.
CVE-2019-16759 påvirker alle vBulletin-versioner mellem 5.0.0 og 5.5.4, men de personer, der kører projektet, mener, at ingen burde bruge ældre versioner af softwaren alligevel, hvorfor patches kun blev gjort tilgængelige til version 5.5.2 og nyere. ZoneAlarms forum kørte på vBulletin 5.4.4, hvilket betød, at det dybest set var et siddende ænder for hackerne.
Dette særlige dataovertrædelse er langt fra det værste, vi har set, men det viser sig, at selv de mennesker, der burde vide bedre, ikke er sluppet væk fra mentaliteten "det vil ikke ske med mig". Desværre, næste gang denne type ting sker, kan konsekvenserne være meget mere alvorlige.
