会社が時間通りにセキュリティパッチを適用できなかった後、Comodoのフォーラムがハッキングされる
これらのページでは、新しい機能やパフォーマンスの改善だけでなく、セキュリティパッチのおかげで、ソフトウェアの更新がどれほど重要であるかをよく言います。皮肉なことにセキュリティ会社であるComodoは、月曜日に、上記のパッチが4日以内に遅延した場合に何が起こるかを説明するストーリーを提供してくれました。しかし、問題の一番下に到達する前に、インシデントが実際にそれほど恐ろしいものではないことを言及する必要があります。
Table of Contents
世界最大の侵害ではない
Comodoは、 9月29日に未知のハッカーがフォーラムユーザーの情報を含むデータベースへのアクセスを取得したという短いセキュリティ通知を発行しました 。合計245,000件のレコードが潜在的にアクセスされ、各レコードには名前、電子メールアドレス、ユーザーの最新のIPアドレス、および「暗号化された」パスワードが含まれていました。
他の最近のセキュリティインシデントに照らして、一部の人はこの特定の侵害を取るに足らないものとして分類しようとするかもしれません。確かに、危険にさらされたデータの量はそれほど大きくなく、通知は詳細が少しまばらですが、特に機密情報が公開されたと信じる理由はほとんどありません。
とはいえ、侵入の実際のメカニズムは懸念の原因です。なぜなら、サイバーセキュリティ業界で認識可能な名前が、それ(およびそのユーザー)を安全に保つことができる更新ポリシーを設定できなかったことを示しているからです。
パッチが適用されたvBulletinの脆弱性がデータ侵害の底にありました
9月23日、匿名のセキュリティ研究者が、PHPで作成された人気のあるインターネットフォーラムソフトウェアであるvBulletinの5番目のバージョンに、これまで知られていないセキュリティ脆弱性を公開しました。 CVE-2019-16759として追跡されるこの欠陥は、いくつかの非常に良い理由でかなり恐ろしいものです。
まず、「ゼロデイ脆弱性」というラベルが付けられていましたが、一部の人々はそれが公開されるずっと前にそれについて知っていました。レジスターがその時に報告したように、専門家はエクスプロイトが長年アンダーグラウンド市場にあったと言っていました。つまり、サイバー犯罪者は、数千のvBulletinフォーラムを侵害する可能性のあるコードに比較的簡単にアクセスできます。
これに加えて、攻撃を実行することは特に難しくありません。ホールを悪用するには、HTTP POSTリクエストに入れられた数行のPythonコードが必要です。これらの行は現在公開されています。
最後になりますが、CVE-2019-16759がリモートコード実行のバグであるという事実は、ハッカーが悪用に成功した後、多かれ少なかれやりたいことができることを意味します。
バグは非常に危険であるため、vBulletinの開発者はパッチをかなり迅速にまとめました。 Comodoに対する攻撃の4日前の9月25日、すべての脆弱なバージョンの修正がリリースされ、セキュリティの専門家は緊急の問題としてパッチをインストールするように全員に促しました。 Comodoは注意を払っていませんでしたが、結果は明らかです。同社は今後、厳格な更新ポリシーを作成して従うことを約束しました。. また、セキュリティインシデントに対処しなければならないときに、その通知が少し明確になることを期待できます。
Comodoはデータ侵害通知で混乱を引き起こします
データ侵害の通知はhttps://forums.comodo.com/(Comodoとその製品専用のフォーラム)で公開されており、そこに記載されている425千件のレコードはその特定のフォーラムを使用した人のものです。通知を公開したモデレーターは、攻撃者がデータを盗むためにCVE-2019-16759を悪用したという事実を隠そうとはしなかったため、かなりの数の人々が困惑しました。一部のユーザーがすぐに指摘したように、https://forums.comodo.com/は、vBulletinとは無関係の別のインターネットメッセージボードソフトウェアであるSimple Machines Forumで構築されています。
モデレーターはその後、攻撃者が実際にhttps://forum.itarian.com/をハッキングしたことを説明しなければなりませんでした。 https://forum.itarian.com/とhttps://forums.comodo.com/は同じサーバーでホストされているため、ハッカーは1つではなく2つのデータベースにアクセスできました。 https://forum.itarian.com/ユーザーでいっぱいのユーザーは、明らかに45,000人を超えています。
2番目のデータベースであっても、侵害は特に恐ろしいものではありません。とはいえ、サイバーセキュリティの現状に関する不幸な真実が明らかになっています。セキュリティの専門家の間で横行するパスワードの再利用のように、この事件は、専門家でさえ自分のアドバイスを信頼し、最も基本的なセキュリティ原則に従うことをいとわないことを示しています。