Bei einer veralteten vBulletin-Installation wurde die Forum-Site von ZoneAlarm von Hackern verletzt

ZoneAlarm Forum Breached

Es ist allgemein bekannt, dass niemand vor Cyberangriffen gefeit ist, und wenn Sie noch weitere Beweise dafür benötigen, können Sie sich einige der Sicherheitsunternehmen ansehen, die von Cyberkriminellen erfolgreich angegriffen wurden. ZoneAlarm, eine Tochtergesellschaft von Check Point, ist das neueste Beispiel.

Anfang dieser Woche berichteten mehrere Nachrichtenagenturen, dass ZoneAlarm einen Datenverstoß erlitten habe. Eines der ersten Dinge, auf die hingewiesen werden muss, ist, dass der Vorfall keine besonderen Auswirkungen hat. Die Angreifer haben in den Foren von ZoneAlarm persönliche Informationen gestohlen, die einer relativ kleinen Anzahl von Benutzern gehören. Laut The Hacker News ist es den Eindringlingen gelungen, Namen, E-Mail-Adressen, Geburtsdaten und Passwörter von rund 4.500 Personen zu stehlen.

ZoneAlarm hat das gesamte Forum deaktiviert, um sicherzustellen, dass es sicher ist. Wenn es wieder online ist, wird ein Zurücksetzen des Kennworts für alle Benutzer erzwungen. Betroffenen Personen, die dieselben Anmeldeinformationen auf anderen Websites erneut verwendet haben, wird wie üblich empfohlen, diese auch dort zu ändern, obwohl die gestohlenen Passwörter gehasht wurden und daher schwer (wenn nicht praktisch unmöglich) abzurufen sein sollten.

Alles in allem ist es nicht das Ende der Welt, aber es gibt einige besorgniserregende Aspekte des Vorfalls, die daran erinnern können, wie sich selbst die Experten nicht immer so verhalten, wie Sie es erwarten würden, sowohl vorher als auch nachher nach einem solchen Vorfall.

ZoneAlarm beschließt, so wenig Lärm wie möglich zu machen

Weder ZoneAlarm noch Check Point haben offizielle Ankündigungen zum Cyberangriff gemacht. Selbst jetzt, nachdem ein Sprecher zugegeben hat, dass ein Datenverstoß vorliegt, ist das Fehlen eines detaillierten Berichts auf allen üblichen Kanälen auffällig.

Einige könnten sagen, dass die Verletzung nicht so viel Aufmerksamkeit verdient, da die Anzahl der betroffenen Benutzer begrenzt ist und die gestohlenen Daten nicht besonders sensibel sind. Es gibt mehrere Probleme mit diesem Argument. Zum einen enthalten die gestohlenen Informationen zwar keine Zahlungsinformationen oder Daten, die zu Identitätsdiebstahl führen könnten, können aber dennoch für andere Angriffe verwendet werden, die weitaus schädlicher sein könnten.

Unabhängig von der Menge und Art der gestohlenen Informationen sollte ein Unternehmen, das einen Datenverstoß erlitten hat, stets so transparent wie möglich darüber sein, was passiert ist. In diesem Fall erhalten die Benutzer nur eine E-Mail-Benachrichtigung, in der nicht zu viele Details darüber aufgeführt sind, was den Datenverstoß verursacht hat. Apropos, die Verletzung selbst war das Ergebnis eines Fehlers, den Sicherheitsunternehmen eigentlich nicht machen sollten.

An einem anderen Tag wird ein anderes Sicherheitsunternehmen angegriffen, nachdem es seine Software nicht gepatcht hat

Vor ungefähr anderthalb Monaten gab Comodo bekannt, dass es Hackern gelungen ist, eine der eigenen Nachrichtenbretter anzugreifen und auf nahezu eine Viertelmillion Benutzerdatensätze zuzugreifen. Die Sicherheitsfirma gab zu, dass die Gauner nach dem Ausnutzen von CVE-2019-16759, einer Sicherheitsanfälligkeit in der vBulletin-Forensoftware, eingedrungen sind. Die Sicherheitslücke wurde einige Tage vor dem Angriff öffentlich bekannt gegeben und ein Patch wurde fast sofort veröffentlicht. Wie Sie vielleicht vermutet haben, konnte Comodo sein Forum nicht aktualisieren, und die Hacker benötigten keine zweite Einladung.

Sie würden erwarten, dass andere Leute in der Cybersicherheitsbranche aus Comodos Fehler lernen und versuchen würden, über ihre Updates auf dem Laufenden zu bleiben. Leider hat ZoneAlarm keine Versuche unternommen, sich die Verlegenheit zu ersparen, aufgrund eines nachlässigen Patch-Managements gehackt zu werden.

CVE-2019-16759 betrifft alle vBulletin-Versionen zwischen 5.0.0 und 5.5.4. Die Leute, die das Projekt ausführen, sind jedoch der Meinung, dass niemand ältere Versionen der Software verwenden sollte. Aus diesem Grund wurden Patches nur für die Versionen 5.5.2 zur Verfügung gestellt und neuer. Das Forum von ZoneAlarm lief unter vBulletin 5.4.4, was bedeutete, dass es im Grunde genommen eine sitzende Ente für die Hacker war.

Diese besondere Datenschutzverletzung ist alles andere als die schlimmste, die wir je gesehen haben, aber sie zeigt, dass selbst die Leute, die es besser wissen sollten, der Mentalität "Mir wird es nicht passieren" nicht entkommen sind. Wenn dies das nächste Mal passiert, könnten die Konsequenzen leider viel schwerwiegender sein.

November 13, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 6 + 6 ?