在公司未能及時應用安全補丁後，Comodo的論壇遭到黑客攻擊

我們經常在這些頁面上說出軟件更新的重要性，這不僅是因為新功能和性能改進，還因為安全補丁。具有諷刺意味的是，安全公司Comodo在星期一給我們講了一個故事，該故事說明了當上述補丁延遲不超過四天時可能發生的情況。但是，在深入探究問題之前，我們應該提到事件並沒有那麼可怕。

不是世界上最大的漏洞

Comodo發布了一條簡短的安全通知，稱9月29日，未知的黑客獲得了訪問包含論壇用戶信息的數據庫的權限。總共可能訪問了24.5萬條記錄，每個記錄包含一個名稱，一個電子郵件地址，用戶的最新IP地址和一個“加密”密碼。

鑑於最近發生的其他安全事件 ，可能會嘗試將某些漏洞分類為微不足道。確實，受到威脅的數據量並不是那麼大，儘管通知的細節有些稀疏，但是沒有理由相信任何特別敏感的信息已經被暴露。

話雖如此，入侵的實際機制令人擔憂，因為它表明網絡安全行業中一個可識別的名稱未能建立可以使其（及其用戶）安全的更新策略。

修補的vBulletin漏洞位於數據洩露的底部

9月23日，一位匿名的安全研究人員在vBulletin的第五版中公開披露了一個以前未知的安全漏洞，vBulletin是用PHP編寫的流行互聯網論壇軟件。跟踪為CVE-2019-16759，由於一些非常好的原因，該漏洞相當可怕。

首先，儘管它被標記為“零日漏洞”，但在將其公開之前很早就有人知道。正如The Register 當時報導的那樣 ，專家們說，漏洞利用已經在地下市場上存在多年了。換句話說，網絡罪犯可以相對輕鬆地訪問可能危害數千個vBulletin論壇的代碼。

除此之外，發起攻擊並不是特別困難。利用漏洞涉及到HTTP POST請求中放置的幾行Python代碼。這些行現已公開可用。

最後但並非最不重要的一點是，CVE-2019-16759是一個遠程代碼執行錯誤，這意味著在成功利用漏洞之後，它使黑客有機會或多或少地執行他們想要執行的任何操作。

由於該錯誤非常危險，因此vBulletin的開發人員可以很快地構建一個補丁。 9月25日，即對Comodo的攻擊發生的前四天，發布了所有易受攻擊版本的修復程序，安全專家呼籲所有人都緊急安裝補丁。 Comodo沒有註意，現在的結果顯而易見。該公司承諾從現在開始創建並遵循嚴格的更新策略，用戶只能希望它會信守承諾。. 他們還希望下次處理安全事件時，其通知會更加清晰。

Comodo對其數據洩露通知造成一些混亂

數據洩露通知已發佈在https://forums.comodo.com/ （致力於Comodo及其產品的論壇）上，其中提到的42.5萬條記錄屬於使用該特定論壇的人。發布該通知的主持人沒有試圖掩蓋攻擊者利用CVE-2019-16759竊取數據的事實，這使很多人感到困惑。正如一些用戶迅速指出的那樣 ，https://forums.comodo.com/是由Simple Machines Forum構建的，Simple Machines Forum是與vBulletin無關的另一個Internet留言板軟件。

然後，主持人必須解釋說，攻擊者實際上入侵了https://forum.itarian.com/ ，這是Comodo擁有的另一個基於vBulletin的論壇。由於https://forum.itarian.com/和https://forums.comodo.com/託管在同一服務器上，因此黑客可以訪問一個數據庫，而不是兩個數據庫。一個完整的https://forum.itarian.com/用戶顯然有超過4.5萬人。

即使有了第二個數據庫，該漏洞也不是特別可怕。也就是說，它確實暴露了有關當前網絡安全狀態的不幸事實。就像安全專家之間普遍使用密碼一樣，此事件表明，即使專業人士也不願意相信自己的建議並遵循最基本的安全原則。