En utdatert vBulletin-installasjon har ZoneAlarms forumside brutt av hackere

ZoneAlarm Forum Breached

Det er vanlig kunnskap at ingen er immun mot nettangrep, og hvis du fortsatt trenger ytterligere bevis på dette, kan du se på noen av sikkerhetsselskapene som med suksess ble brutt av nettkriminelle. ZoneAlarm, et datterselskap av Check Point, er det siste eksemplet.

Tidligere denne uken meldte flere utsalgssteder at ZoneAlarm hadde fått et datainnbrudd. Noe av det første som må påpekes, er at hendelsen ikke er særlig påvirkelig. Angriperne traff ZoneAlarms fora, og de stjal personlig informasjon som tilhører et relativt lite antall brukere. Ifølge The Hacker News klarte inntrengerne å stjele navnene, e-postadressene, fødselsdatoene og hashet passord for rundt 4500 mennesker.

ZoneAlarm tok ned hele forumet for å sikre at det er sikkert, og når det legges tilbake på nettet, vil det håndheve en tilbakestilling av passord for alle brukere. Som vanlig anbefales berørte personer som har brukt samme legitimasjon på andre nettsteder, også til å endre dem der, til tross for at de stjålne passordene er hashet og derfor burde være vanskelig (om ikke praktisk umulig) å hente.

Alt i alt er det ikke verdens ende, men det er noen bekymringsfulle aspekter ved hendelsen som kan fungere som en påminnelse om hvordan til og med ekspertene ikke alltid oppfører seg slik du forventer at de skal gjøre, både før og etter en slik hendelse.

ZoneAlarm bestemmer seg for å lage så lite støy som mulig

Verken ZoneAlarm eller Check Point har gitt noen offisielle kunngjøringer angående cyberattacken. Selv nå, etter at en talsperson har innrømmet at det har skjedd et datainnbrudd, er mangelen på en detaljert rapport kommunisert gjennom alle de vanlige kanalene slående.

Noen vil kanskje si at bruddet ikke fortjener så mye oppmerksomhet fordi antallet berørte brukere er begrenset, og de stjålne dataene er ikke spesielt følsomme. Det er flere problemer med dette argumentet. For det første, selv om den stjålne informasjonen ikke inkluderer betalingsdetaljer eller data som kan føre til identitetstyveri, kan den fremdeles brukes i andre angrep som kan være mye mer skadelig.

Uansett hvor mye og karakter av den hentede informasjonen, bør et selskap som har lidd et datainnbrudd alltid være så gjennomsiktig som mulig om hva som har skjedd. Og i dette tilfellet er det eneste brukerne mottatt en e-postvarsling som ikke går inn i for mange detaljer om hva som forårsaket datainnbruddet. Når vi snakket om det, var selve bruddet et resultat av en feil som sikkerhetsselskapene ikke burde gjøre.

Nok en dag blir et annet sikkerhetsselskap angrepet etter at det ikke klarer å lappe programvaren

For omtrent halvannen måned siden kunngjorde Comodo at hackere med hell hadde klart å angripe et av meldingstavlene det eier og hadde fått tilgang til nær en fjerdedel av en million brukeroppføringer. Sikkerhetsselskapet innrømmet at skurkene klarte å komme seg inn etter å ha utnyttet CVE-2019-16759 - et sårbarhet for ekstern kjøring av kode i forumets programvare for vBulletin. Sikkerhetsfeilen ble offentliggjort noen dager før angrepet, og en lapp ble løslatt nesten umiddelbart. Som du kanskje har gjettet, klarte ikke Comodo å oppdatere forumet, og hackerne trengte ikke en ny invitasjon.

Du kan forvente at andre mennesker i nettbransjen vil lære av Comodos feil og ville prøve å holde seg oppdatert. Dessverre gjorde ZoneAlarm ingen forsøk på å redde seg flauheten over å bli hacket på grunn av uaktsom lapphåndtering.

CVE-2019-16759 påvirker alle vBulletin-versjoner mellom 5.0.0 og 5.5.4, men personene som driver prosjektet mener at ingen burde bruke eldre versjoner av programvaren uansett, og det er derfor patcher ble gjort tilgjengelig bare for versjoner 5.5.2 og nyere. ZoneAlarms forum kjørte på vBulletin 5.4.4, noe som betydde at det i utgangspunktet var en sittende and for hackerne.

Dette spesifikke datainnbruddet er langt fra det verste vi har sett, men det viser at selv de som burde vite bedre, ikke har sluppet unna mentaliteten "det vil ikke skje meg". Neste gang denne typen ting skjer, kan dessverre konsekvensene være mye mer alvorlige.

November 13, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.