Egy elavult vBulletin telepítéssel a ZoneAlarm fórumhelyét feltörték a hackerek

Köztudott, hogy senki sem mentes a kibertámadásoktól, és ha még mindig szüksége van erre további bizonyítékra, akkor vessen egy pillantást néhány biztonsági társaságra, amelyet a kiberbűnözők sikeresen megsértettek. A ZoneAlarm, a Check Point leányvállalata a legújabb példa.

A hét elején több hírközlés arról számolt be, hogy a ZoneAlarm adatmegsértést szenvedett. Az egyik első dolog, amelyet ki kell emelni, hogy az esemény nem különösebben hatásos. A támadók megütötte a ZoneAlarm fórumait, és elloptak olyan személyes információkat, amelyek viszonylag kis számú felhasználóhoz tartoznak. A The Hacker News szerint a betolakodóknak sikerült ellopniuk mintegy 4500 ember nevét, e-mail címét, születési idejét és jelszavát.

A ZoneAlarm letette az egész fórumot annak biztosítása érdekében, hogy biztonságos legyen, és amikor visszahelyezi online, minden felhasználó számára végrehajtja a jelszó-visszaállítást. Mint általában, azoknak az embereknek, akik ugyanazt a hitelesítő adatot újra felhasználták más weboldalakon, azt is javasoljuk, hogy változtassák meg azokat ott is, annak ellenére, hogy a lopott jelszavak kivágtak, ezért nehéz (ha nem gyakorlatilag lehetetlen) visszakeresni.

Mindent egybevetve, ez még nem a világ vége, de van néhány aggódó szempont az eseményről, amely emlékeztetőül szolgálhat arra, hogy még a szakértők sem mindig viselkednek úgy, ahogy elvárták őket, mind előtt, mind pedig egy ilyen esemény után.

A ZoneAlarm úgy dönt, hogy a lehető legkevesebb zajt kelti

Sem a ZoneAlarm, sem a Check Point nem tett hivatalos bejelentést a kibertámadásról. Még most, miután a szóvivő beismerte, hogy történt adatvédelem, a szokásos csatornákon keresztül közölt részletes jelentés hiánya feltűnő.

Egyesek azt mondhatják, hogy a jogsértés nem érdemel ilyen figyelmet, mivel az érintett felhasználók száma korlátozott, és a lopott adatok nem különösebben érzékenyek. Ennek az érvelésnek számos problémája van. Az egyik, bár az ellopott információk nem tartalmaznak olyan fizetési adatokat vagy adatokat, amelyek személyazonosság-lopáshoz vezethetnek, továbbra is felhasználhatók más támadásokban, amelyek sokkal károsabbak lehetnek.

Ezenkívül, függetlenül az átadott információ mennyiségétől és jellegétől, az adat megsértésével küzdő vállalkozásnak mindig a lehető legátláthatóbbnak kell lennie arról, hogy mi történt. És ebben az esetben a felhasználók csak egy e-mail értesítést kaptak, amelyben nem szerepelnek túl sok részlet az adat megsértésének okairól. Ebből beszélve, maga a jogsértés olyan hiba eredménye volt, amelyet a biztonsági társaságoknak valójában nem szabad elkövetniük.

Másnap egy másik biztonsági társaság támadást ér el, miután nem javította meg a szoftvert

Körülbelül másfél hónappal ezelőtt a Comodo bejelentette, hogy a hackereknek sikerült megtámadniuk a birtokában lévő egyik üzenőfalat, és közel negyedmillió felhasználói rekordhoz jutottak hozzá. A biztonsági társaság elismerte, hogy a csalóknak sikerült bejutniuk a CVE-2019-16759 - a vBulletin fórum szoftver távoli kódfuttatást lehetővé tevő biztonsági rése - kihasználása után. A biztonsági hibát néhány nappal a támadás előtt nyilvánosságra hozták, és szinte azonnal kiadták a javítást. Mint valószínűleg kitaláltad, a Comodo nem tudta frissíteni a fórumot, és a hackereknek nem volt szükségük második meghívásra.

Arra számíthatott, hogy a kiberbiztonsági iparág más emberei megtanulják Comodo hibájából, és megpróbálják továbbra is a frissítéseik tetején maradni. Sajnos a ZoneAlarm nem kísérelte meg menteni a zavarát, hogy feltörték a gondatlan javításkezelés miatt.

A CVE-2019-16759 az összes 5.0 és 5.5.4 közötti vBulletin verziót érinti, de a projektet futtató emberek azt gondolják, hogy senki sem használhatja a szoftver régebbi verzióit, ezért a javításokat csak az 5.5.2 verziók számára tették elérhetővé. és újabb. A ZoneAlarm fóruma a vBulletin 5.4.4 verzióján futott, ami azt jelentette, hogy alapvetően ülőkacsa volt a hackerek számára.

Ez az adatmegsértés messze nem a legrosszabbtól, amit láttunk, de ez azt mutatja, hogy még azok az emberek is, akiknek jobban tudniuk kellett volna, nem menekültek meg az "ez velem nem fog megtörténni" mentalitásból. Sajnos, amikor legközelebb ilyen jellegű dolog történik, a következmények sokkal súlyosabbak lehetnek.