|
|
|
联系客服020-83701501

国外老牌防火墙ZoneAlarm论坛网站遭黑客入侵

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  由以色列网络安全公司Check Point Technologies拥有的网络安全软件公司ZoneAlarm遭遇数据泄露,暴露了近4500名论坛用户的数据。

国外老牌防火墙ZoneAlarm论坛网站遭黑客入侵

  通过近1亿次下载,ZoneAlarm为全球家庭电脑用户、小型企业和手机提供了防病毒软件、防火墙和其他病毒防护解决方案。

  《黑客新闻》得到消息,尽管ZoneAlarm或其母公司Check Point没有公开披露安全事件,但该公司在本周末通过电子邮件悄悄向所有受影响的用户发送了警报。

  基于电子邮件的违规但在本周末,该公司通过电子邮件悄悄地通知了所有受影响的用户。该通知建议ZoneAlarm论坛用户立即更改他们的论坛帐户密码,通知他们黑客可以未经授权访问他们的名称、电子邮件地址、哈希密码和生日。

  此外,该公司澄清说,安全事件只影响在“forums.zonealarm.com”域注册的用户,该域的用户数量很少,接近4500人。

  电子邮件通知显示:“这个论坛是一个与我们拥有的其他网站不同的网站,只有少数注册用户使用它。”“为了解决这个问题,网站已经关闭,修复后将立即恢复。加入论坛后,系统会要求您重置密码。”

  黑客利用vBulletin 0day漏洞

  在联系该公司后,一名发言人确认《黑客新闻》,攻击者使用vBulletin论坛软件中已知的严重RCE漏洞(CVE-2019-16759)来破坏ZoneAlarm的网站并获得未经授权的访问。

  对于那些不知道的人来说,这个漏洞会影响VBulletin版本5.0.0到最新版本5.5.4。项目维护人员随后发布了此版本的补丁更新,但仅针对最新版本5.5.2、5.5.3和5.5.4。

  《黑客新闻》发现,令人惊讶的是,直到上周,安全公司本身一直在运行vBulletin软件版本5.4.4,这使得攻击者很容易破坏网站。今年9月下旬,匿名黑客公开披露了与当时零时差的vBulletin攻击相同的漏洞。如果利用此漏洞,远程攻击者可以完全控制未打补丁的vBulletin安装。

  此外,一周后,一个未知的攻击者也利用同样的漏洞入侵了Comodo论坛网站,该网站披露了近245,000名Comodo论坛用户的登录帐户信息。

  尽管ZoneAlarm团队在上周晚些时候了解到了该漏洞,并立即通知了受影响的用户,但尚不清楚攻击者是何时入侵该网站的。

  该公司发言人告诉《黑客新闻》:“ZoneAlarm正在调查此事。我们非常自豪地采取了积极主动的态度,发现这一事件后并在24小时内向论坛成员发出了警告。”

  因为在撰写本文时,ZoneAlarm论坛网站已关闭,用户此时无法更改论坛上的帐户密码。

  但是,如果您是受影响的用户之一,还建议您更改使用相同凭据的任何其他在线帐户的密码,并在该网站再次上线后对ZoneForum站点进行同样的操作。

数安新闻+更多

证书相关+更多