Fórum da Comodo é hackeado após falha da empresa em aplicar um patch de segurança a tempo

Comodo Forum Hacked After a Delayed Patch

Costumamos dizer nessas páginas a importância das atualizações de software, não apenas pelos novos recursos e melhorias de desempenho, mas também pelos patches de segurança. Na segunda-feira, a Comodo, que, ironicamente, é uma empresa de segurança, nos deu uma história que ilustra o que poderia acontecer quando os referidos patches atrasassem não mais que quatro dias. Antes de chegarmos ao fundo do problema, no entanto, devemos mencionar que o incidente não é realmente tão horrível.

Não é a maior violação do mundo

A Comodo publicou um breve aviso de segurança dizendo que, em 29 de setembro, hackers desconhecidos obtiveram acesso a um banco de dados que continha as informações de seus usuários do fórum. Um total de 245 mil registros foi potencialmente acessado, cada um contendo um nome, um endereço de email, o endereço IP mais recente do usuário e uma senha "criptografada".

À luz de outros incidentes de segurança recentes, alguns podem ficar tentados a classificar essa violação específica como insignificante. De fato, a quantidade de dados que foi posta em risco não é tão grande e, embora o aviso seja um pouco escasso em detalhes, existem poucas razões para acreditar que qualquer informação particularmente sensível foi exposta.

Dito isso, o mecanismo real da invasão é motivo de preocupação, porque mostra que um nome reconhecível no setor de segurança cibernética não conseguiu estabelecer uma política de atualização que possa mantê-lo (e a seus usuários) em segurança.

Uma vulnerabilidade corrigida do vBulletin estava na parte inferior da violação de dados

Em 23 de setembro, um pesquisador de segurança anônimo divulgou publicamente uma vulnerabilidade de segurança anteriormente desconhecida na quinta versão do vBulletin, um popular software de fórum da Internet escrito em PHP. Controlada como CVE-2019-16759, a falha é bastante assustadora por algumas boas razões.

Primeiro, embora tenha sido rotulado como "uma vulnerabilidade de dia zero", algumas pessoas sabiam disso muito antes de ser tornado público. Como o The Register informou na época, os especialistas diziam que as explorações estavam no mercado subterrâneo há anos. Em outras palavras, os cibercriminosos têm acesso relativamente fácil ao código que pode comprometer milhares de fóruns do vBulletin.

Além disso, o ataque não é particularmente difícil de realizar. A exploração do buraco envolve algumas linhas de código Python inseridas em uma solicitação HTTP POST. Essas linhas estão agora disponíveis ao público.

Por último, mas não menos importante, o fato de o CVE-2019-16759 ser um bug de execução remota de código significa que ele oferece aos hackers a chance de fazer mais ou menos o que quiserem após uma exploração bem-sucedida.

Como o bug é muito perigoso, os desenvolvedores do vBulletin montam um patch rapidamente. Em 25 de setembro, quatro dias antes do ataque contra o Comodo, foram lançadas correções para todas as versões vulneráveis, e especialistas em segurança instaram todos a instalar os patches com urgência. Comodo não estava prestando atenção, e os resultados agora são evidentes. A empresa prometeu criar e seguir uma rígida política de atualização a partir de agora, e os usuários só podem esperar que cumpra sua palavra.. Eles também podem esperar que da próxima vez que lidar com um incidente de segurança, seus avisos sejam um pouco mais claros.

Comodo causa alguma confusão com seu aviso de violação de dados

O aviso de violação de dados foi publicado em https://forums.comodo.com/ (os fóruns dedicados à Comodo e seus produtos), e os 425 mil registros mencionados nele pertencem a pessoas que usaram esse fórum em particular. O moderador que publicou o aviso não tentou ocultar o fato de que os invasores exploraram o CVE-2019-16759 para roubar os dados, e isso deixou muitas pessoas perplexas. Como alguns usuários apontaram rapidamente, o https://forums.comodo.com/ foi desenvolvido com o Simple Machines Forum, outro software de quadro de mensagens da Internet que não tem nada a ver com o vBulletin.

Os moderadores tiveram que explicar que os atacantes invadiram o https://forum.itarian.com/, um fórum diferente que pertence à Comodo e é construído no vBulletin. Como https://forum.itarian.com/ e https://forums.comodo.com/ estão hospedados no mesmo servidor, os hackers tiveram acesso não a um, mas a dois bancos de dados. O de https://forum.itarian.com/ aparentemente tinha pouco mais de 45 mil pessoas.

Mesmo com o segundo banco de dados, a violação não é particularmente horrível. Dito isto, expõe uma verdade infeliz sobre o estado atual da segurança cibernética. Assim como a reutilização desenfreada de senhas entre especialistas em segurança, esse incidente mostra que mesmo os profissionais não desejam confiar em seus próprios conselhos e seguir os princípios mais básicos de segurança.

October 2, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.