会社が時間通りにセキュリティパッチを適用できなかった後、Comodoのフォーラムがハッキングされる

Comodo Forum Hacked After a Delayed Patch

これらのページでは、新しい機能やパフォーマンスの改善だけでなく、セキュリティパッチのおかげで、ソフトウェアの更新がどれほど重要であるかをよく言います。皮肉なことにセキュリティ会社であるComodoは、月曜日に、上記のパッチが4日以内に遅延した場合に何が起こるかを説明するストーリーを提供してくれました。しかし、問題の一番下に到達する前に、インシデントが実際にそれほど恐ろしいものではないことを言及する必要があります。

世界最大の侵害ではない

Comodoは 9月29日に未知のハッカーがフォーラムユーザーの情報を含むデータベースへのアクセスを取得したという短いセキュリティ通知を発行しまし 。合計245,000件のレコードが潜在的にアクセスされ、各レコードには名前、電子メールアドレス、ユーザーの最新のIPアドレス、および「暗号化された」パスワードが含まれていました。

他の最近のセキュリティインシデントに照らして、一部の人はこの特定の侵害を取るに足らないものとして分類しようとするかもしれません。確かに、危険にさらされたデータの量はそれほど大きくなく、通知は詳細が少しまばらですが、特に機密情報が公開されたと信じる理由はほとんどありません。

とはいえ、侵入の実際のメカニズムは懸念の原因です。なぜなら、サイバーセキュリティ業界で認識可能な名前が、それ(およびそのユーザー)を安全に保つことができる更新ポリシーを設定できなかったことを示しているからです。

パッチが適用されたvBulletinの脆弱性がデータ侵害の底にありました

9月23日、匿名のセキュリティ研究者が、PHPで作成された人気のあるインターネットフォーラムソフトウェアであるvBulletinの5番目のバージョンに、これまで知られていないセキュリティ脆弱性を公開しました。 CVE-2019-16759として追跡されるこの欠陥は、いくつかの非常に良い理由でかなり恐ろしいものです。

まず、「ゼロデイ脆弱性」というラベルが付けられていましたが、一部の人々はそれが公開されるずっと前にそれについて知っていました。レジスターがその時報告したように、専門家はエクスプロイトが長年アンダーグラウンド市場にあったと言っていました。つまり、サイバー犯罪者は、数千のvBulletinフォーラムを侵害する可能性のあるコードに比較的簡単にアクセスできます。

これに加えて、攻撃を実行することは特に難しくありません。ホールを悪用するには、HTTP POSTリクエストに入れられた数行のPythonコードが必要です。これらの行は現在公開されています。

最後になりますが、CVE-2019-16759がリモートコード実行のバグであるという事実は、ハッカーが悪用に成功した後、多かれ少なかれやりたいことができることを意味します。

バグは非常に危険であるため、vBulletinの開発者はパッチをかなり迅速にまとめました。 Comodoに対する攻撃の4日前の9月25日、すべての脆弱なバージョンの修正がリリースされ、セキュリティの専門家は緊急の問題としてパッチをインストールするように全員に促しました。 Comodoは注意を払っていませんでしたが、結果は明らかです。同社は今後、厳格な更新ポリシーを作成して従うことを約束しました。. また、セキュリティインシデントに対処しなければならないときに、その通知が少し明確になることを期待できます。

Comodoはデータ侵害通知で混乱を引き起こします

データ侵害の通知はhttps://forums.comodo.com/(Comodoとその製品専用のフォーラム)で公開されており、そこに記載されている425千件のレコードはその特定のフォーラムを使用した人のものです。通知を公開したモデレーターは、攻撃者がデータを盗むためにCVE-2019-16759を悪用したという事実を隠そうとはしなかったため、かなりの数の人々が困惑しました。一部のユーザーがすぐに指摘したように、https://forums.comodo.com/は、vBulletinとは無関係の別のインターネットメッセージボードソフトウェアであるSimple Machines Forumで構築されています。

モデレーターはその後、攻撃者が実際にhttps://forum.itarian.com/をハッキングしたことを説明しなければなりませんでした。 https://forum.itarian.com/とhttps://forums.comodo.com/は同じサーバーでホストされているため、ハッカーは1つではなく2つのデータベースにアクセスできました。 https://forum.itarian.com/ユーザーでいっぱいのユーザーは、明らかに45,000人を超えています。

2番目のデータベースであっても、侵害は特に恐ろしいものではありません。とはいえ、サイバーセキュリティの現状に関する不幸な真実が明らかになっています。セキュリティの専門家の間で横行するパスワードの再利用のように、この事件は、専門家でさえ自分のアドバイスを信頼し、最も基本的なセキュリティ原則に従うことをいとわないことを示しています。

Duran
November 13, 2019
News
日本語
November 13, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。