Un'installazione vBulletin obsoleta ha il sito del forum di ZoneAlarm infranto dagli hacker

ZoneAlarm Forum Breached

È risaputo che nessuno è immune dagli attacchi informatici e se hai ancora bisogno di ulteriori prove di questo, puoi dare un'occhiata ad alcune delle compagnie di sicurezza che sono state violate con successo dai criminali informatici. ZoneAlarm, una filiale di Check Point, è l'ultimo esempio.

All'inizio di questa settimana, diversi organi di informazione hanno riferito che ZoneAlarm aveva subito una violazione dei dati. Una delle prime cose da sottolineare è che l'incidente non ha un impatto particolarmente forte. Gli aggressori colpiscono i forum di ZoneAlarm e rubano informazioni personali che appartengono a un numero relativamente piccolo di utenti. Secondo The Hacker News, gli intrusi sono riusciti a rubare nomi, indirizzi e-mail, date di nascita e password con hash di circa 4.500 persone.

ZoneAlarm ha rimosso l'intero forum al fine di garantire che sia sicuro e, quando lo rimetterà online, imporrà una reimpostazione della password per tutti gli utenti. Come al solito, si consiglia alle persone interessate che hanno riutilizzato le stesse credenziali su altri siti Web di cambiarle anche lì, nonostante il fatto che le password rubate siano sottoposte a hash e che pertanto debbano essere difficili (se non praticamente impossibili) da recuperare.

Tutto sommato, non è la fine del mondo, ma ci sono alcuni aspetti preoccupanti dell'incidente che possono essere un promemoria di come persino gli esperti non si comportano sempre nel modo in cui ti aspetteresti, sia prima che dopo un tale incidente.

ZoneAlarm decide di fare il minor rumore possibile

Né ZoneAlarm né Check Point hanno fatto annunci ufficiali riguardanti l'attacco informatico. Anche ora, dopo che un portavoce ha ammesso che c'è stata una violazione dei dati, la mancanza di una relazione dettagliata comunicata attraverso tutti i normali canali è sorprendente.

Alcuni potrebbero dire che la violazione non merita molta attenzione perché il numero di utenti interessati è limitato e i dati rubati non sono particolarmente sensibili. Esistono diversi problemi con questo argomento. Per uno, sebbene le informazioni rubate non includano dettagli di pagamento o dati che potrebbero portare al furto di identità, possono comunque essere utilizzate in altri attacchi che potrebbero essere molto più dannosi.

Inoltre, indipendentemente dalla quantità e dalla natura delle informazioni rubate, un'azienda che ha subito una violazione dei dati dovrebbe essere sempre il più trasparente possibile su ciò che è accaduto. E in questo caso, l'unica cosa che gli utenti hanno ricevuto è una notifica via email che non fornisce troppi dettagli su ciò che ha causato la violazione dei dati. A proposito, la stessa violazione è stata il risultato di un errore che le società di sicurezza non dovrebbero davvero fare.

Un altro giorno, un'altra compagnia di sicurezza viene attaccata dopo che non è riuscito a correggere il suo software

Circa un mese e mezzo fa, Comodo ha annunciato che gli hacker erano riusciti ad attaccare con successo una delle bacheche di messaggistica che possedevano e avevano ottenuto l'accesso a quasi un quarto di milione di record di utenti. La compagnia di sicurezza ha ammesso che i criminali sono riusciti a entrare dopo aver sfruttato CVE-2019-16759 - una vulnerabilità legata all'esecuzione di codice in modalità remota nel software del forum vBulletin. Il difetto di sicurezza è stato reso pubblico pochi giorni prima dell'attacco e una patch è stata rilasciata quasi immediatamente. Come avrai intuito, Comodo non è riuscito ad aggiornare il suo forum e gli hacker non hanno avuto bisogno di un secondo invito.

Ti aspetteresti che altre persone nel settore della sicurezza informatica imparino dall'errore di Comodo e cerchino di rimanere al passo con i loro aggiornamenti. Sfortunatamente, ZoneAlarm non ha tentato di salvarsi dall'imbarazzo di essere hackerato a causa della negligente gestione delle patch.

CVE-2019-16759 interessa tutte le versioni di vBulletin tra 5.0.0 e 5.5.4, ma le persone che gestiscono il progetto pensano che nessuno dovrebbe usare comunque versioni precedenti del software, motivo per cui le patch sono state rese disponibili solo per le versioni 5.5.2 e più recenti. Il forum di ZoneAlarm era in esecuzione su vBulletin 5.4.4, il che significava che era sostanzialmente un'anatra seduta per gli hacker.

Questa particolare violazione dei dati è tutt'altro che la peggiore che abbiamo mai visto, ma dimostra che anche le persone che dovrebbero conoscere meglio non sono sfuggite alla mentalità "non mi succederà". Sfortunatamente, la prossima volta che succederà questo genere di cose, le conseguenze potrebbero essere molto più serie.

November 13, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.