售前咨询
技术支持
渠道合作

国外老牌防火墙ZoneAlarm论坛网站遭黑客入侵

以色列网络安全公司Check Point Technologies拥有的互联网安全软件公司ZoneAlarm遭受数据泄露,暴露了其近4500名论坛用户的数据。
通过近1亿次下载,ZoneAlarm为全球家庭PC用户,小型企业和移动电话提供了防病毒软件,防火墙和其他病毒防护解决方案。
《黑客新闻》获悉,尽管ZoneAlarm或其母公司Check Point尚未公开披露安全事件,但该公司在本周末悄悄地通过电子邮件向所有受影响的用户发送了警报。
基于电子邮件的违规但在本周末,该公司悄悄地通过电子邮件通知了所有受影响的用户。通知建议ZoneAlarm论坛用户立即更改其论坛帐户密码,告知他们黑客未经授权获得对其名称,电子邮件地址,哈希密码和生日的访问权限。
此外,该公司还澄清说,安全事件仅影响在“ forums.zonealarm.com ”域中注册的用户,该域的订户数量很少,接近4,500。

电子邮件通知显示:“该[论坛]是一个与我们拥有的其他网站不同的网站,并且只有少数注册到此特定论坛的订户使用。”“为了解决该问题,已经关闭了该网站,,并且将在修复后立即恢复。加入论坛后,将要求您重置密码。”

黑客利用了最近的vBulletin 0day漏洞

与公司联系后,一名发言人确认了《黑客新闻》,攻击者利用vBulletin论坛软件中的一个已知的严重RCE漏洞(CVE-2019-16759)来破坏ZoneAlarm的网站并获得未经授权的访问。

对于那些不知道的人,此漏洞影响了vBulletin 5.0.0版本至最新的5.5.4,项目维护人员随后针对该版本发布了修补程序更新,但仅针对最新版本5.5.2、5.5.3和5.5.4。

《黑客新闻》发现,令人惊讶的是,安全公司本身一直在运行vBulletin软件的5.4.4版本,直到上周才使攻击者容易破坏网站。匿名黑客在今年9月下旬公开披露了与当时零时差的vBulletin攻击相同的漏洞,如果利用该漏洞,远程攻击者可以完全控制未打补丁的vBulletin安装。
而且,在一周之后,未知的攻击者也利用了同样的漏洞来入侵Comodo论坛网站,该网站暴露了将近245,000 Comodo论坛用户的登录帐户信息。
尽管ZoneAlarm小组上周晚些时候才了解到该漏洞,并立即通知了受影响的用户,但尚不清楚攻击者何时入侵该网站。

该公司的发言人告诉《黑客新闻》:“ ZoneAlarm正在对此事进行调查。我们为一旦发现此事件并在24小时内采取了积极主动的态度,并警告了论坛成员,我们感到非常自豪。”
由于在撰写本文时,ZoneAlarm论坛网站已关闭,因此用户此时无法在论坛上更改其帐户密码。
但是,如果您是受影响的用户之一,则还建议您更改使用相同凭据的任何其他在线帐户的密码,并在该站点再次上线后对ZoneForum网站进行相同的操作。

声明:参考:thehackernews本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻