Comodo's Forum Gets Hacked After the Company Fails to Apply a Security Patch on Time

Comodo Forum Hacked After a Delayed Patch

我们经常在这些页面上说出软件更新的重要性,这不仅是因为新功能和性能改进,还因为安全补丁。具有讽刺意味的是,安全公司Comodo在星期一给了我们一个故事,该故事说明了当上述补丁延迟不超过四天时可能发生的情况。但是,在深入探究问题之前,我们应该提到事件并没有那么可怕。

不是世界上最大的漏洞

Comodo发布了一条简短的安全通知,称9月29日,未知的黑客获得了访问包含论坛用户信息的数据库的权限。总共可能访问了24.5万条记录,每个记录包含一个名称,一个电子邮件地址,用户的最新IP地址和一个“加密”密码。

鉴于最近发生其他安全事件 ,可能会尝试将某些漏洞分类为微不足道。确实,受到威胁的数据量并不是那么大,尽管通知的细节有些稀疏,但是没有理由相信任何特别敏感的信息已经被暴露。

话虽如此,入侵的实际机制令人担忧,因为它表明网络安全行业中一个可识别的名称未能建立可以使其(及其用户)安全的更新策略。

修补的vBulletin漏洞位于数据泄露的底部

9月23日,一位匿名的安全研究人员在vBulletin的第五版中公开披露了一个以前未知的安全漏洞,vBulletin是用PHP编写的流行互联网论坛软件。跟踪为CVE-2019-16759,由于一些非常好的原因,该漏洞相当可怕。

首先,尽管它被标记为“零日漏洞”,但在将其公开之前很早就有人知道。正如The Register 当时报道的那样 ,专家们说,漏洞利用已经在地下市场上存在多年了。换句话说,网络罪犯可以相对轻松地访问可能危害数千个vBulletin论坛的代码。

除此之外,发起攻击并不是特别困难。利用漏洞涉及到HTTP POST请求中放置的几行Python代码。这些行现已公开可用。

最后但并非最不重要的一点是,CVE-2019-16759是一个远程代码执行错误,这意味着在成功利用漏洞之后,它使黑客有机会或多或少地执行他们想要执行的任何操作。

由于该错误非常危险,因此vBulletin的开发人员可以很快地构建一个补丁。 9月25日,即对Comodo的攻击发生的前四天,发布了所有易受攻击版本的修复程序,安全专家呼吁所有人都紧急安装补丁。 Comodo没有注意,现在的结果显而易见。该公司承诺从现在开始创建并遵循严格的更新策略,用户只能希望它会信守承诺。. 他们还希望下次处理安全事件时,其通知会更加清晰。

Comodo对其数据泄露通知造成一些混乱

数据泄露通知已发布在https://forums.comodo.com/ (致力于Comodo及其产品的论坛)上,其中提到的42.5万条记录属于使用该特定论坛的人。发布该通知的主持人没有试图掩盖攻击者利用CVE-2019-16759窃取数据的事实,这使很多人感到困惑。正如一些用户迅速指出的那样 ,https://forums.comodo.com/是由Simple Machines Forum构建的,Simple Machines Forum是与vBulletin无关的另一个Internet留言板软件。

然后,主持人必须解释说,攻击者实际上入侵了https://forum.itarian.com/ ,这是Comodo拥有的另一个基于vBulletin的论坛。由于https://forum.itarian.com/和https://forums.comodo.com/托管在同一服务器上,因此黑客可以访问一个数据库,而不是两个数据库。一个完整的https://forum.itarian.com/用户显然有超过4.5万人。

即使有了第二个数据库,该漏洞也不是特别可怕。也就是说,它确实暴露了有关当前网络安全状态的不幸事实。就像安全专家之间普遍使用密码一样,此事件表明,即使专业人士也不愿意相信自己的建议并遵循最基本的安全原则。

October 2, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
2 + 5是什么?