En föråldrad vBulletininstallation har ZoneAlarms forumwebbplats bryts av hackare
Det är allmänt känt att ingen är immun mot cyberattacker, och om du fortfarande behöver ytterligare bevis på detta kan du titta på några av de säkerhetsföretag som framgångsrikt har kränkts av cyberbrottslingar. ZoneAlarm, ett dotterbolag till Check Point, är det senaste exemplet.
Tidigare denna vecka rapporterade flera nyhetsställen att ZoneAlarm hade drabbats av ett dataintrång. En av de första sakerna som måste påpekas är att händelsen inte är särskilt påverkande. Angriparna träffade ZoneAlarms forum och de stal personlig information som tillhör ett relativt litet antal användare. Enligt The Hacker News lyckades inkräktarna stjäla namn, e-postadresser, födelsedatum och hashade lösenord för cirka 4500 personer.
ZoneAlarm tog ner hela forumet för att säkerställa att det är säkert, och när det sätter tillbaka det online kommer det att verkställa ett återställning av lösenord för alla användare. Som vanligt rekommenderas berörda personer som har använt samma referenser på andra webbplatser att ändra dem också där, trots att de stulna lösenorden är hashade och därför borde vara svåra (om inte praktiskt taget omöjliga) att hämta.
Sammantaget är det inte världens slut, men det finns några oroande aspekter på händelsen som kan fungera som en påminnelse om hur till och med experterna inte alltid beter sig som du förväntar dig att de skulle göra, både före och efter efter en sådan incident.
ZoneAlarm beslutar att göra så lite ljud som möjligt
Varken ZoneAlarm eller Check Point har gjort några officiella tillkännagivanden angående cyberattacken. Även nu, efter att en talesman har medgett att det har inträffat ett dataöverträdelse, är bristen på en detaljerad rapport som kommuniceras genom alla vanliga kanaler slående.
Vissa kan säga att överträdelsen inte förtjänar så mycket uppmärksamhet eftersom antalet berörda användare är begränsat och den stulna informationen är inte särskilt känslig. Det finns flera problem med detta argument. För det första, även om den stulna informationen inte innehåller någon betalningsinformation eller data som kan leda till identitetsstöld, kan den fortfarande användas i andra attacker som kan vara mycket mer skadliga.
Oavsett mängd och karaktär av den tillförda informationen bör ett företag som har drabbats av ett dataöverträdelse alltid vara så öppet som möjligt om vad som har hänt. Och i det här fallet är det enda som användarna fått ett e-postmeddelande som inte innehåller för många detaljer om vad som orsakade dataöverträdelsen. Om vi talade om var själva överträdelsen resultatet av ett misstag som säkerhetsföretag inte borde göra.
En annan dag blir ett annat säkerhetsföretag attackerat efter att det inte lyckats korrigera programvaran
Om en och en halv sedan månad och Comodo meddelade att hackare lyckats lyckats angripa en av meddelandekorten det äger och hade fått tillgång till nära en kvarts miljon användarposter. Säkerhetsföretaget medgav att skurkarna lyckades komma in efter att ha utnyttjat CVE-2019-16759 - en sårbarhet för exekvering av fjärrkod i vBulletin-forumets programvara. Säkerhetsbristen avslöjades offentligt några dagar före attacken och en lapp släpptes nästan omedelbart. Som ni kanske gissat misslyckades Comodo att uppdatera sitt forum, och hackarna behövde inte en andra inbjudan.
Du kan förvänta dig att andra i cybersecurity-industrin skulle lära sig av Comodos misstag och skulle försöka hålla sig uppdaterade. Tyvärr gjorde ZoneAlarm inga försök att rädda sig själva besväret av att bli hackade på grund av försumlig patchhantering.
CVE-2019-16759 påverkar alla vBulletin-versioner mellan 5.0.0 och 5.5.4, men de som driver projektet anser att ingen borde använda äldre versioner av programvaran ändå, varför patchar endast gjordes tillgängliga för version 5.5.2 och nyare. ZoneAlarms forum körde på vBulletin 5.4.4, vilket innebar att det i princip var en sittande anka för hackarna.
Detta specifika dataintrång är långt ifrån det värsta vi har sett, men det visar att även de människor som borde veta bättre inte har undkommit mentaliteten "det kommer inte att hända mig". Tyvärr nästa gång denna typ av saker händer kan konsekvenserna bli mycket allvarligare.
