На устаревшей установке vBulletin хакеры взломали сайт форума ZoneAlarm

ZoneAlarm Forum Breached

Общеизвестно, что никто не застрахован от кибератак, и если вам все еще нужны дополнительные доказательства этого, вы можете взглянуть на некоторые из охранных компаний, которые были успешно взломаны киберпреступниками. ZoneAlarm, дочерняя компания Check Point, является последним примером.

Ранее на этой неделе несколько новостных агентств сообщили, что ZoneAlarm пострадала от утечки данных. Одна из первых вещей, которые должны быть отмечены, - то, что инцидент не особенно эффективен. Злоумышленники посещают форумы ZoneAlarm и крадут личную информацию, которая принадлежит относительно небольшому количеству пользователей. По данным The Hacker News, злоумышленникам удалось украсть имена, адреса электронной почты, даты рождения и хэшированные пароли около 4500 человек.

ZoneAlarm закрыл весь форум, чтобы обеспечить его безопасность, и когда он снова подключит его к сети, он принудительно сбросит пароль для всех пользователей. Как обычно, пострадавшим, которые повторно использовали те же учетные данные на других веб-сайтах, также рекомендуется изменить их там, несмотря на то, что украденные пароли хешируются и, следовательно, их будет трудно (если не практически невозможно) восстановить.

В целом, это не конец света, но есть несколько тревожных аспектов инцидента, которые могут служить напоминанием о том, что даже эксперты не всегда ведут себя так, как вы ожидаете, как до, так и до после такого инцидента.

ZoneAlarm решает сделать как можно меньше шума

Ни ZoneAlarm, ни Check Point не сделали никаких официальных заявлений относительно кибератаки. Даже сейчас, после того, как представитель признал, что произошла утечка данных, поразительное отсутствие подробного отчета, передаваемого по всем обычным каналам.

Некоторые могут сказать, что нарушение не заслуживает такого большого внимания, потому что количество затронутых пользователей ограничено, а украденные данные не особенно чувствительны. Есть несколько проблем с этим аргументом. Во-первых, хотя украденная информация не включает в себя какие-либо платежные реквизиты или данные, которые могут привести к краже личных данных, она все равно может использоваться в других атаках, которые могут нанести гораздо больший ущерб.

Кроме того, независимо от объема и характера украденной информации, компания, которая пострадала от утечки данных, всегда должна быть максимально прозрачной в отношении того, что произошло. И в этом случае единственное, что получили пользователи, - это уведомление по электронной почте, в котором не слишком много деталей о том, что послужило причиной взлома данных. Говоря об этом, само нарушение было результатом ошибки, которую компании безопасности не должны действительно делать.

В другой день другая компания безопасности подвергается нападению после того, как она не может исправить свое программное обеспечение

Около полутора месяцев назад Comodo объявила, что хакерам удалось атаковать одну из принадлежащих ей досок обмена сообщениями и получить доступ к почти четверти миллиона записей пользователей. Компания по безопасности признала, что мошенникам удалось войти после использования CVE-2019-16759 - уязвимости удаленного выполнения кода в программном обеспечении форума vBulletin. Ошибка безопасности была публично раскрыта за несколько дней до атаки, и патч был выпущен практически сразу. Как вы уже догадались, Comodo не удалось обновить свой форум, и хакерам не понадобилось второе приглашение.

Вы ожидаете, что другие люди в индустрии кибербезопасности извлекут урок из ошибки Комодо и постараются быть в курсе их обновлений. К сожалению, ZoneAlarm не предпринял попыток избавить себя от смущения, связанного со взломом из-за небрежного управления исправлениями.

CVE-2019-16759 влияет на все версии vBulletin между 5.0.0 и 5.5.4, но люди, работающие над проектом, считают, что в любом случае никто не должен использовать более старые версии программного обеспечения, поэтому исправления были доступны только для версий 5.5.2 и новее. Форум ZoneAlarm работал на vBulletin 5.4.4, что означало, что для хакеров это была просто утка.

Это конкретное нарушение данных далеко не самое худшее, что мы видели, но оно показывает, что даже люди, которые должны знать лучше, не избежали менталитета «этого не случится со мной». К сожалению, в следующий раз, когда подобное случится, последствия могут быть гораздо серьезнее.

November 13, 2019
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.