尴尬!ZoneAlarm论坛网站遭受了数据泄露,暴露了论坛用户的数据。
Check Point Technologies旗下的热门安全软件公司ZoneAlarm遭遇数据泄露。据《黑客新闻》发表的帖子称,安全漏洞暴露了ZonaAlarm论坛用户的数据。
ZoneAlarm套件包括杀毒软件和防火墙解决方案,可供用户和小型组织使用,下载量近1亿次。
尽管ZoneAlarm和其母公司Check Point尚未公开披露安全事件,但黑客新闻获悉,该公司在本周末通过电子邮件向所有受影响的用户悄悄发出了警报。
该公司向论坛用户发送了一封数据泄露通知邮件,敦促他们更改论坛帐户密码。目前尚不清楚袭击者何时破坏了ZoneAlarm论坛。消息显示,攻击者未经授权访问了论坛成员的数据,包括姓名、电子邮件地址、散列密码和出生日期。
好消息是,受影响的会员数量并不是很大,这起事件只影响了“forums.zonealarm.com”域名,该域名大约有4500个订阅者。
“这是一个与我们拥有的与任何其他网站不同的网站,并且只有少数注册到该特定论坛的订阅户使用,为了解决问题,网站变得不活跃了,一旦修复,网站将立即恢复。加入论坛后,系统将要求您重置密码。”
该事件之所以令人尴尬,是因为受影响的论坛缺少补丁程序管理所致。公司发言人告诉《黑客新闻》,攻击者利用了vBulletin论坛软件中的CVE-2019-16759远程执行代码漏洞。
今年9月,一名匿名黑客披露了技术细节和概念证明,利用vBulletin中一个关键的零天远程代码执行漏洞利用代码。未经验证的攻击者可以远程利用此问题。黑客发布的PoC漏洞在vBulletin 5.0.0版本上运行到最新的5.5.4版本,ZoneAlarm论坛运行的是5.4.4版本。
论坛软件中的零日漏洞存在于论坛软件包的内部小部件文件通过URL参数接受配置的方式中。专家发现该软件包无
验证参数,攻击者可以利用该软件包注入命令并在易受攻击的安装上远程执行代码。
另一家安全公司由于CVE-2019-16759远程执行代码漏洞而遭受了数据泄露。十月份,黑客入侵了ITarian论坛,Comodo论坛和支持论坛,访问了在Comodo论坛网站注册的近245,000位用户的登录凭证。
ZoneAlarm 立即对该事件进行调查并关闭了论坛网站。
