Pasenusi „vBulletin“ instaliacija „ZoneAlarm“ forumo svetainę pažeidė įsilaužėlių

ZoneAlarm Forum Breached

Visiems žinoma, kad niekas nėra apsaugotas nuo kibernetinių išpuolių, ir jei vis dar reikia papildomų tai patvirtinančių įrodymų, galite pasižvalgyti po keletą saugumo kompanijų, kurias sėkmingai pažeidė kibernetiniai nusikaltėliai. „ZoneAlarm“, „Check Point“ dukterinė įmonė, yra naujausias pavyzdys.

Anksčiau šią savaitę keli naujienų punktai pranešė, kad „ZoneAlarm“ patyrė duomenų pažeidimus. Vienas iš pirmųjų dalykų, į kurį reikia atkreipti dėmesį, yra tas, kad incidentas neturi ypač didelio poveikio. Užpuolikai pateko į „ZoneAlarm“ forumus ir pavogė asmeninę informaciją, priklausančią palyginti mažam vartotojų skaičiui. Kaip rašo „The Hacker News“ , įsibrovėliams pavyko pavogti maždaug 4500 žmonių vardus, el. Pašto adresus, gimimo datas ir išskeptus slaptažodžius.

„ZoneAlarm“ pašalino visą forumą, kad būtų užtikrintas jo saugumas, ir, kai vėl pateiks jį internete, visiems vartotojams privers iš naujo nustatyti slaptažodį. Kaip įprasta, nukentėjusiems žmonėms, pakartotinai pasinaudojusiems tais pačiais įgaliojimais kitose svetainėse, patariama juos pakeisti ir ten, nepaisant to, kad pavogti slaptažodžiai yra maišyti ir todėl juos gauti turėtų būti sunku (jei ne praktiškai neįmanoma).

Apskritai, tai nėra pasaulio pabaiga, tačiau yra keletas nerimą keliančių įvykio aspektų, kurie gali priminti, kaip net ir ekspertai ne visada elgiasi taip, kaip jūs tikėjotės, tiek prieš, tiek prieš tai. po tokio įvykio.

„ZoneAlarm“ nusprendžia kelti kuo mažiau triukšmo

Nei „ZoneAlarm“, nei „Check Point“ nepaskelbė jokių oficialių pranešimų dėl kibernetinės atakos. Net dabar, po to, kai atstovas spaudai pripažino, kad buvo padaryta duomenų pažeidimų, stebina, kad trūksta išsamios ataskaitos, perduodamos visais įprastais kanalais.

Kai kas gali sakyti, kad pažeidimui nereikia skirti tiek daug dėmesio, nes paveiktų vartotojų skaičius yra ribotas, o pavogti duomenys nėra ypač jautrūs. Su šiuo argumentu susijusios kelios problemos. Viena vertus, nors pavogtoje informacijoje nėra jokios mokėjimo informacijos ar duomenų, kurie galėtų sukelti tapatybės vagystę, ji vis tiek gali būti naudojama kitose atakose, kurios gali padaryti daug daugiau žalos.

Be to, nepaisant pateiktos informacijos apimties ir pobūdžio, įmonė, patyrusi duomenų pažeidimus, visada turėtų kuo aiškiau papasakoti, kas įvyko. Ir šiuo atveju vienintelis dalykas, kurį vartotojai gavo, yra pranešimas el. Paštu, kuriame per daug nesusipažįstama su tuo, kas sukėlė duomenų pažeidimą. Kalbant apie tai, pats pažeidimas buvo padarytas dėl klaidos, kurios apsaugos įmonės iš tikrųjų neturėtų daryti.

Kitą dieną kita saugos įmonė užpuola po to, kai nesugeba pataisyti savo programinės įrangos

Maždaug prieš pusantro mėnesio „Comodo“ paskelbė, kad įsilaužėliams pavyko sėkmingai užpulti vieną iš jai priklausančių pranešimų lentų ir jie turėjo prieigą prie beveik ketvirčio milijono vartotojų įrašų. Apsaugos kompanija pripažino, kad sukčiams pavyko patekti išnaudojus CVE-2019-16759 - nuotolinio kodo vykdymo pažeidžiamumą „vBulletin“ forumo programinėje įrangoje. Saugumo klaida buvo viešai atskleista likus kelioms dienoms iki išpuolio, o pleistras buvo išleistas beveik iš karto. Kaip jau galėjote atspėti, „Comodo“ nepavyko atnaujinti savo forumo, o įsilaužėliams nereikėjo antro kvietimo.

Galite tikėtis, kad kiti kibernetinio saugumo pramonės žmonės pasimokys iš „Comodo“ klaidos ir bandys išlikti naujesni. Deja, „ZoneAlarm“ nebandė išgelbėti gėdos jausmo, kad įsilaužė dėl neatsargaus pataisų tvarkymo.

CVE-2019-16759 veikia visas vBulletin versijas nuo 5.0.0 iki 5.5.4, tačiau projektą vykdantys žmonės mano, kad jokiu būdu niekas neturėtų naudoti senesnės programinės įrangos versijų, todėl pataisos buvo prieinamos tik 5.5.2 versijoms. ir naujesni. „ZoneAlarm“ forumas veikė „vBulletin 5.4.4“, o tai reiškė, kad iš esmės tai buvo sėdinti antis įsilaužėliams.

Šis konkretus duomenų pažeidimas yra toli gražu ne pats blogiausias, kokį matėme, tačiau tai parodo, kad net žmonės, kurie turėtų geriau žinoti, neišvengė mentaliteto „man taip neatsitiks“. Deja, kitą kartą įvykus tokiam dalykui, pasekmės gali būti daug rimtesnės.

November 13, 2019
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.