以色列网络安全公司Check Point Technologies旗下的互联网安全软件公司ZoneAlarm遭受数据泄露,暴露了其论坛用户的数据。
接近1亿次下载,ZoneAlarm为全球家庭PC用户,小型企业和移动电话提供了防病毒软件,防火墙和其他病毒防护解决方案。
获悉,尽管ZoneAlarm或其母公司Check Point尚未公开披露安全事件,但该公司在本周末悄悄地通过电子邮件向所有受影响的用户发送了警报。
基于电子邮件的违规通知建议ZoneAlarm论坛用户立即更改其论坛帐户密码,告知他们黑客未经授权获得对其名称,电子邮件地址,哈希密码和生日的访问权限。
此外,该公司还澄清说,安全事件仅影响在“ forums.zonealarm.com ”域中注册的用户,该域的订户数量很少,接近4,500。
电子邮件通知显示:“该[论坛]是一个与我们拥有的其他网站不同的网站,并且只有少数注册到此特定论坛的订户使用。”
“为了解决该问题,该网站处于非活动状态,并且将在修复后立即恢复。加入论坛后,将要求您重置密码。”
黑客利用了最近的vBulletin 0天漏洞
与公司联系后,一名发言人确认,攻击者利用vBulletin论坛软件中的一个已知的严重RCE漏洞(CVE-2019-16759)来破坏ZoneAlarm的网站并获得未经授权的访问。
对于那些不知道的人,此漏洞影响了vBulletin 5.0.0版本至最新的5.5.4,项目维护人员随后针对该版本发布了修补程序更新,但仅针对最新版本5.5.2、5.5.3和5.5.4。
ZoneAlarm论坛数据泄露
令人惊讶的是,安全公司本身一直在运行vBulletin软件的5.4.4版本,直到上周才使攻击者容易破坏网站。
这是相同的当时的零日漏洞vBulletin是一个匿名黑客在今年九月下旬公开披露,而如果利用,可能允许远程攻击者接管未打补丁的安装vBulletin完全控制。
此外,一周之后,未知的攻击者也利用了相同的漏洞来入侵Comodo论坛网站,该网站暴露了将近245,000个Comodo论坛用户的登录帐户信息。
延伸阅读:
Comodo论坛被黑泄露了170,000个用户的数据
尽管ZoneAlarm小组上周晚些时候才了解到该漏洞并立即通知了受影响的用户,但尚不清楚攻击者何时入侵该网站。
ZoneAlarm被黑
该公司的发言人说:“ ZoneAlarm正在对此事进行调查。我们为一旦发现此事件并在24小时内采取了积极主动的态度,并警告了论坛成员,我们感到非常自豪。”
由于在撰写本文时,ZoneAlarm论坛网站已关闭,因此用户此时无法在论坛上更改其帐户密码。
但是,如果您是受影响的用户之一,则还建议您更改使用相同凭据的任何其他在线帐户的密码,并在该站点再次上线后对ZoneForum网站进行相同的操作。
微信搜索关注:红数位 阅读更多
红数位,混迹安全圈,每日必看!