WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Diễn đàn của ZoneAlarm bị tấn công – lỗi tại vBulletin lỗi thời
ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình.
Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần vừa rồi, theo The Hacker News.
Email thông báo khuyến cáo người dùng diễn đàn ZoneAlarm thay đổi ngay mật khẩu tài khoản diễn đàn, thông báo cho họ biết tin tặc đã truy cập trái phép vào tên, địa chỉ email, mật khẩu băm và ngày sinh của họ.
Hơn nữa, công ty cũng làm rõ rằng sự cố chỉ ảnh hưởng đến người dùng đã đăng ký với tên miền "forum.zonealarm.com", khoảng 4.500 người.
Tin tặc đã khai thác lỗ hổng 0-day vBulletin gần đây
Phát ngôn viên của công ty xác nhận kẻ tấn công đã khai thác lỗ hổng RCE quan trọng đã được biết đến (CVE-2019-16759) trong phần mềm diễn đàn vBulletin để phá hoại trang web của ZoneAlarm và truy cập trái phép.
Lỗ hổng này ảnh hưởng đến vBulletin phiên bản 5.0.0 cho đến 5.5.4 mới nhất. Bản vá đã được phát hành, nhưng chỉ dành cho các phiên bản 5.5.2, 5.5.3 và 5.5.4.
Theo The Hacker News, công ty này đã sử dụng vBulletin phiên bản 5.4.4 lỗi thời cho đến cuối tuần trước, cho phép kẻ tấn công xâm nhập trang web một cách dễ dàng.
Bộ khai thác cho lỗ hổng zero-day này trên vBulletin đã được tin tặc tiết lộ công khai vào cuối tháng 9 năm nay. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa có toàn quyền kiểm soát các cài đặt vBulletin chưa được vá.
Hơn nữa, một tuần sau đó, lỗ hổng tương tự cũng bị khai thác để hack trang diễn đàn Comodo, tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng diễn đàn Comodo.
Mặc dù nhóm ZoneAlarm đã biết về vi phạm vào cuối tuần trước và ngay lập tức thông báo cho người dùng bị ảnh hưởng, nhưng vẫn chưa rõ chính xác khi nào kẻ tấn công đã xâm phạm trang web.
Vì trang diễn đàn của ZoneAlarm đang ngừng hoạt động tại thời điểm viết bài, người dùng sẽ không thể thay đổi mật khẩu tài khoản của họ trên diễn đàn tại thời điểm này.
Người dùng được khuyến cáo thay đổi mật khẩu cho ZoneForum ngay khi trang web hoạt động trở lại.
Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần vừa rồi, theo The Hacker News.
Email thông báo khuyến cáo người dùng diễn đàn ZoneAlarm thay đổi ngay mật khẩu tài khoản diễn đàn, thông báo cho họ biết tin tặc đã truy cập trái phép vào tên, địa chỉ email, mật khẩu băm và ngày sinh của họ.
Hơn nữa, công ty cũng làm rõ rằng sự cố chỉ ảnh hưởng đến người dùng đã đăng ký với tên miền "forum.zonealarm.com", khoảng 4.500 người.
Tin tặc đã khai thác lỗ hổng 0-day vBulletin gần đây
Phát ngôn viên của công ty xác nhận kẻ tấn công đã khai thác lỗ hổng RCE quan trọng đã được biết đến (CVE-2019-16759) trong phần mềm diễn đàn vBulletin để phá hoại trang web của ZoneAlarm và truy cập trái phép.
Lỗ hổng này ảnh hưởng đến vBulletin phiên bản 5.0.0 cho đến 5.5.4 mới nhất. Bản vá đã được phát hành, nhưng chỉ dành cho các phiên bản 5.5.2, 5.5.3 và 5.5.4.
Theo The Hacker News, công ty này đã sử dụng vBulletin phiên bản 5.4.4 lỗi thời cho đến cuối tuần trước, cho phép kẻ tấn công xâm nhập trang web một cách dễ dàng.
Bộ khai thác cho lỗ hổng zero-day này trên vBulletin đã được tin tặc tiết lộ công khai vào cuối tháng 9 năm nay. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa có toàn quyền kiểm soát các cài đặt vBulletin chưa được vá.
Hơn nữa, một tuần sau đó, lỗ hổng tương tự cũng bị khai thác để hack trang diễn đàn Comodo, tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng diễn đàn Comodo.
Mặc dù nhóm ZoneAlarm đã biết về vi phạm vào cuối tuần trước và ngay lập tức thông báo cho người dùng bị ảnh hưởng, nhưng vẫn chưa rõ chính xác khi nào kẻ tấn công đã xâm phạm trang web.
Vì trang diễn đàn của ZoneAlarm đang ngừng hoạt động tại thời điểm viết bài, người dùng sẽ không thể thay đổi mật khẩu tài khoản của họ trên diễn đàn tại thời điểm này.
Người dùng được khuyến cáo thay đổi mật khẩu cho ZoneForum ngay khi trang web hoạt động trở lại.
Theo The Hacker News