El foro de Comodo es pirateado después de que la empresa no puede aplicar un parche de seguridad a tiempo

Comodo Forum Hacked After a Delayed Patch

A menudo podemos decir en estas páginas la importancia de las actualizaciones de software, no solo por las nuevas características y mejoras de rendimiento, sino también por los parches de seguridad. El lunes, Comodo, que, irónicamente, es una empresa de seguridad, nos dio una historia que ilustra lo que podría suceder cuando dichos parches se retrasen no más de cuatro días. Sin embargo, antes de llegar al fondo del problema, debemos mencionar que el incidente no es realmente tan horrible.

No es la violación más grande del mundo.

Comodo publicó un breve aviso de seguridad diciendo que el 29 de septiembre, piratas informáticos desconocidos obtuvieron acceso a una base de datos que contenía la información de los usuarios de su foro. Se pudo acceder a un total de 245 mil registros, cada uno con un nombre, una dirección de correo electrónico, la dirección IP más reciente del usuario y una contraseña "encriptada".

A la luz de otros incidentes de seguridad recientes , algunos podrían verse tentados a clasificar esta violación en particular como insignificante. De hecho, la cantidad de datos que se puso en riesgo no es tan grande, y aunque el aviso es un poco escaso en detalles, hay pocas razones para creer que se haya expuesto información particularmente sensible.

Dicho esto, el mecanismo real de la intrusión es motivo de preocupación, ya que muestra que un nombre reconocible en la industria de la seguridad cibernética no ha podido establecer una política de actualización que pueda mantenerlo seguro (y a sus usuarios).

Una vulnerabilidad parcheada de vBulletin se encontraba en la parte inferior de la violación de datos

El 23 de septiembre, un investigador de seguridad anónimo reveló públicamente una vulnerabilidad de seguridad previamente desconocida en la quinta versión de vBulletin, un popular software de foro de Internet escrito en PHP. Rastreado como CVE-2019-16759, la falla es bastante aterradora por algunas muy buenas razones.

Primero, aunque fue etiquetado como "una vulnerabilidad de día cero", algunas personas lo sabían mucho antes de que se hiciera público. Como informó The Register en ese momento , los expertos decían que las hazañas habían estado en el mercado subterráneo durante años. En otras palabras, los ciberdelincuentes tienen un acceso relativamente fácil al código que puede comprometer miles de foros de vBulletin.

Además de esto, el ataque no es particularmente difícil de realizar. Explotar el agujero implica unas pocas líneas de código Python en una solicitud HTTP POST. Esas líneas ahora están disponibles públicamente.

Por último, pero no menos importante, el hecho de que CVE-2019-16759 sea un error de ejecución remota de código significa que les da a los piratas informáticos la oportunidad de hacer más o menos lo que quieran después de una explotación exitosa.

Debido a que el error es tan peligroso, los desarrolladores de vBulletin prepararon un parche bastante rápido. El 25 de septiembre, cuatro días antes del ataque contra Comodo, se lanzaron soluciones para todas las versiones vulnerables, y los expertos en seguridad instaron a todos a instalar los parches con urgencia. Comodo no estaba prestando atención, y los resultados ahora son evidentes. La compañía prometió crear y seguir una estricta política de actualización a partir de ahora, y los usuarios solo pueden esperar que cumpla su palabra. También pueden esperar que la próxima vez que tenga que lidiar con un incidente de seguridad, sus avisos sean un poco más claros.

Comodo causa cierta confusión con su aviso de violación de datos

El aviso de violación de datos se publicó en https://forums.comodo.com/ (los foros dedicados a Comodo y sus productos), y los 425 mil registros mencionados en él pertenecen a personas que usaron ese foro en particular. El moderador que publicó el aviso no intentó ocultar el hecho de que los atacantes explotaron CVE-2019-16759 para robar los datos, y esto dejó a algunas personas perplejas. Como algunos usuarios señalaron rápidamente , https://forums.comodo.com/ está construido con Simple Machines Forum, otro software de tablero de mensajes de Internet que no tiene nada que ver con vBulletin.

Luego, los moderadores tuvieron que explicar que los atacantes en realidad piratearon https://forum.itarian.com/ , un foro diferente que es propiedad de Comodo y se basa en vBulletin. Dado que https://forum.itarian.com/ y https://forums.comodo.com/ están alojados en el mismo servidor, los piratas informáticos tienen acceso no a una sino a dos bases de datos. El que estaba lleno de usuarios de https://forum.itarian.com/ aparentemente tenía algo más de 45 mil personas.

Incluso con la segunda base de datos, la violación no es particularmente horrible. Dicho esto, expone una verdad desafortunada sobre el estado actual de la ciberseguridad. Al igual que la reutilización de contraseñas desenfrenada entre los expertos en seguridad, este incidente muestra que incluso los profesionales no están dispuestos a confiar en sus propios consejos y seguir los principios de seguridad más básicos.

En Duran
October 2, 2019
News
Spanish
October 2, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.