在公司未能及时应用安全补丁后，Comodo的论坛遭到黑客攻击

我们经常在这些页面上说出软件更新的重要性，这不仅是因为新功能和性能改进，还因为安全补丁。具有讽刺意味的是，安全公司Comodo在星期一给了我们一个故事，该故事说明了当上述补丁延迟不超过四天时可能发生的情况。但是，在深入探究问题之前，我们应该提到事件并没有那么可怕。

不是世界上最大的漏洞

Comodo发布了一条简短的安全通知，称9月29日，未知的黑客获得了访问包含论坛用户信息的数据库的权限。总共可能访问了24.5万条记录，每个记录包含一个名称，一个电子邮件地址，用户的最新IP地址和一个“加密”密码。

鉴于最近发生的其他安全事件 ，可能会尝试将某些漏洞分类为微不足道。确实，受到威胁的数据量并不是那么大，尽管通知的细节有些稀疏，但是没有理由相信任何特别敏感的信息已经被暴露。

话虽如此，入侵的实际机制令人担忧，因为它表明网络安全行业中一个可识别的名称未能建立可以使其（及其用户）安全的更新策略。

修补的vBulletin漏洞位于数据泄露的底部

9月23日，一位匿名的安全研究人员在vBulletin的第五版中公开披露了一个以前未知的安全漏洞，vBulletin是用PHP编写的流行互联网论坛软件。跟踪为CVE-2019-16759，由于一些非常好的原因，该漏洞相当可怕。

首先，尽管它被标记为“零日漏洞”，但在将其公开之前很早就有人知道。正如The Register 当时报道的那样 ，专家们说，漏洞利用已经在地下市场上存在多年了。换句话说，网络罪犯可以相对轻松地访问可能危害数千个vBulletin论坛的代码。

除此之外，发起攻击并不是特别困难。利用漏洞涉及到HTTP POST请求中放置的几行Python代码。这些行现已公开可用。

最后但并非最不重要的一点是，CVE-2019-16759是一个远程代码执行错误，这意味着在成功利用漏洞之后，它使黑客有机会或多或少地执行他们想要执行的任何操作。

由于该错误非常危险，因此vBulletin的开发人员可以很快地构建一个补丁。 9月25日，即对Comodo的攻击发生的前四天，发布了所有易受攻击版本的修复程序，安全专家呼吁所有人都紧急安装补丁。 Comodo没有注意，现在的结果显而易见。该公司承诺从现在开始创建并遵循严格的更新策略，用户只能希望它会信守承诺。. 他们还希望下次处理安全事件时，其通知会更加清晰。

Comodo对其数据泄露通知造成一些混乱

数据泄露通知已发布在https://forums.comodo.com/ （致力于Comodo及其产品的论坛）上，其中提到的42.5万条记录属于使用该特定论坛的人。发布该通知的主持人没有试图掩盖攻击者利用CVE-2019-16759窃取数据的事实，这使很多人感到困惑。正如一些用户迅速指出的那样 ，https://forums.comodo.com/是由Simple Machines Forum构建的，Simple Machines Forum是与vBulletin无关的另一个Internet留言板软件。

然后，主持人必须解释说，攻击者实际上入侵了https://forum.itarian.com/ ，这是Comodo拥有的另一个基于vBulletin的论坛。由于https://forum.itarian.com/和https://forums.comodo.com/托管在同一服务器上，因此黑客可以访问一个数据库，而不是两个数据库。一个完整的https://forum.itarian.com/用户显然有超过4.5万人。

即使有了第二个数据库，该漏洞也不是特别可怕。也就是说，它确实暴露了有关当前网络安全状态的不幸事实。就像安全专家之间普遍使用密码一样，此事件表明，即使专业人士也不愿意相信自己的建议并遵循最基本的安全原则。