黑客入侵以色列安全软件公司ZoneAlarm论坛网站
以色列网络安全公司Check Point 软件技术有限公司旗下的互联网安全软件公司ZoneAlarm遭受数据泄露,泄露了近4500名论坛用户数据。
ZoneAlarm下载量近1亿次,为全球家庭PC用户,小型企业和移动电话提供了防病毒软件,防火墙和其他病毒防护解决方案。
尽管ZoneAlarm和其母公司Check Point尚未公开披露此次安全事件,但在本周末,该公司悄悄地通过电子邮件通知了所有受影响的用户。
针对这次数据泄露的电子邮件建议ZoneAlarm论坛用户立即更改其论坛帐户密码,并且告知他们黑客未经授权已经获得对用户姓名,电子邮件地址,哈希密码和生日的访问权限。
此外,该公司还澄清说,数据泄露事件仅影响在“ forums.zonealarm.com ”域中注册的用户,注册用户不多,接近4500人次。
发送给相关用户的电子邮件中写到:“这个论坛和我们公司的其他论坛是分隔开的,且这个论坛用户较少。为了解决该问题,已经关闭了该网站,我们将在修复后立即恢复。之后登录论坛后,将要求您重置密码。”
黑客利用了最近的vBulletin 0day漏洞
一名发言人确认,攻击者利用vBulletin论坛软件中的一个已知的严重RCE漏洞(CVE-2019-16759)来破坏ZoneAlarm的网站并获得未经授权的访问。
vBulletin用PHP编写,是一种广泛使用的专有Internet论坛软件包,可为Internet上的10万多个网站提供支持,其中包括《财富》500强和Alexa排名前100万的公司网站和论坛。
这个漏洞影响了vBulletin 5.0.0至最新的5.5.4之间的所有版本。随后,项目维护人员针对该版本发布了漏洞补丁更新,但仅针对最新版本5.5.2、5.5.3和5.5.4。
令人惊讶的是,安全公司自己就一直在运行vBulletin软件的5.4.4版本,直到上周才遭到黑客攻击,用户数据泄露。
匿名黑客在今年9月下旬公开披露了与此次0day vBulletin攻击相同的漏洞,如果利用该漏洞,远程攻击者可以完全控制未打补丁的vBulletin安装。而且,在一周之后,匿名黑客也利用了同样的漏洞入侵了Comodo论坛网站,该网站泄露了将近245000 Comodo论坛用户的登录帐户信息。
尽管ZoneAlarm团队在上周晚些时候才发现该漏洞并立即通知了受影响的用户,但依然不清楚攻击者入侵该网站的具体时间。
该公司的发言人提及:“ ZoneAlarm正在对此事进行调查。我们一发现该事件就立即在24小时内采取了积极防御的措施,并通知了论坛用户,我们觉得这点我们做得还是不错的。”
目前,ZoneAlarm论坛网站已关闭,因此用户此时无法在论坛上更改其帐户密码。但是,还建议受影响用户更改使用相同凭据的任何其他在线帐户的密码,并在该站点再次上线后对ZoneForum网站进行密码重置。