Comodo's Forum Gets Hacked After the Company Fails to Apply a Security Patch on Time

Comodo Forum Hacked After a Delayed Patch

我們經常在這些頁面上說出軟件更新的重要性,這不僅是因為新功能和性能改進,還因為安全補丁。具有諷刺意味的是,安全公司Comodo在星期一給我們講了一個故事,該故事說明了當上述補丁延遲不超過四天時可能發生的情況。但是,在深入探究問題之前,我們應該提到事件並沒有那麼可怕。

不是世界上最大的漏洞

Comodo發布了一條簡短的安全通知,稱9月29日,未知的黑客獲得了訪問包含論壇用戶信息的數據庫的權限。總共可能訪問了24.5萬條記錄,每個記錄包含一個名稱,一個電子郵件地址,用戶的最新IP地址和一個“加密”密碼。

鑑於最近發生其他安全事件 ,可能會嘗試將某些漏洞分類為微不足道。確實,受到威脅的數據量並不是那麼大,儘管通知的細節有些稀疏,但是沒有理由相信任何特別敏感的信息已經被暴露。

話雖如此,入侵的實際機制令人擔憂,因為它表明網絡安全行業中一個可識別的名稱未能建立可以使其(及其用戶)安全的更新策略。

修補的vBulletin漏洞位於數據洩露的底部

9月23日,一位匿名的安全研究人員在vBulletin的第五版中公開披露了一個以前未知的安全漏洞,vBulletin是用PHP編寫的流行互聯網論壇軟件。跟踪為CVE-2019-16759,由於一些非常好的原因,該漏洞相當可怕。

首先,儘管它被標記為“零日漏洞”,但在將其公開之前很早就有人知道。正如The Register 當時報導的那樣 ,專家們說,漏洞利用已經在地下市場上存在多年了。換句話說,網絡罪犯可以相對輕鬆地訪問可能危害數千個vBulletin論壇的代碼。

除此之外,發起攻擊並不是特別困難。利用漏洞涉及到HTTP POST請求中放置的幾行Python代碼。這些行現已公開可用。

最後但並非最不重要的一點是,CVE-2019-16759是一個遠程代碼執行錯誤,這意味著在成功利用漏洞之後,它使黑客有機會或多或少地執行他們想要執行的任何操作。

由於該錯誤非常危險,因此vBulletin的開發人員可以很快地構建一個補丁。 9月25日,即對Comodo的攻擊發生的前四天,發布了所有易受攻擊版本的修復程序,安全專家呼籲所有人都緊急安裝補丁。 Comodo沒有註意,現在的結果顯而易見。該公司承諾從現在開始創建並遵循嚴格的更新策略,用戶只能希望它會信守承諾。. 他們還希望下次處理安全事件時,其通知會更加清晰。

Comodo對其數據洩露通知造成一些混亂

數據洩露通知已發佈在https://forums.comodo.com/ (致力於Comodo及其產品的論壇)上,其中提到的42.5萬條記錄屬於使用該特定論壇的人。發布該通知的主持人沒有試圖掩蓋攻擊者利用CVE-2019-16759竊取數據的事實,這使很多人感到困惑。正如一些用戶迅速指出的那樣 ,https://forums.comodo.com/是由Simple Machines Forum構建的,Simple Machines Forum是與vBulletin無關的另一個Internet留言板軟件。

然後,主持人必須解釋說,攻擊者實際上入侵了https://forum.itarian.com/ ,這是Comodo擁有的另一個基於vBulletin的論壇。由於https://forum.itarian.com/和https://forums.comodo.com/託管在同一服務器上,因此黑客可以訪問一個數據庫,而不是兩個數據庫。一個完整的https://forum.itarian.com/用戶顯然有超過4.5萬人。

即使有了第二個數據庫,該漏洞也不是特別可怕。也就是說,它確實暴露了有關當前網絡安全狀態的不幸事實。就像安全專家之間普遍使用密碼一樣,此事件表明,即使專業人士也不願意相信自己的建議並遵循最基本的安全原則。

October 2, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 2是什麼?