نفوذ به سایت انجمن ZoneAlarm – vBulletin قدیمی مورد سرزنش می باشد

دسته بندی ها : اخبار ۹ آذر ۱۳۹۸ فایزه اشرفیان اشرفیان 503 بازدید

هکر نیوز تأیید کرد: ZoneAlarm ، یک شرکت نرم افزاری امنیت اینترنت متعلق به شرکت امنیت سایبری اسرائیلی به نامCheck Point Technologies ، دچار نقض اطلاعات شده است که باعث شده است داده های کاربران انجمن گفتگوی خود، در معرض نمایش قرار بگیرند.

با نزدیک به ۱۰۰ میلیون بار دانلود، ZoneAlarm نرم افزار آنتی ویروس، فایروال و راه حل های افزون برای محافظت از ویروس برای کاربران رایانه شخصی، مشاغل کوچک و تلفن های همراه در سراسر جهان ارائه می دهد.

هکر نیوز اطلاعاتی دریافت کرده است مبنی بر اینکه هرچند که هیچ کدام ازشرکت  ZoneAlarm یا شرکت مادر آن Check Point  هنوز این حادثه امنیتی را علناً افشا نکرده اند، این شرکت بی سر و صدا از طریق ایمیل برای همه کاربران آسیب دیده در طی  آخر هفته هشدار ارسال کرده است .

در اعلانات حمله “نقض داده” که از طریق  ایمیل  بود، به کاربران انجمن ZoneAlarm توصیه شده است که بلافاصله کلمه عبور حساب کاربری خود را تغییر دهند و به آنها اطلاع داده شده است که هکرها به طور غیرمجاز به نام ها، آدرس های ایمیل، رمزهای عبور و تاریخ تولدشان دسترسی پیدا کرده اند.

علاوه بر این، این شرکت همچنین توضیح داده است که حادثه امنیتی فقط بر کاربران ثبت نام کننده در دامنه “forums.zonealarm.com” تأثیر گذاشته است، که تعداد کمی از مشترک، نزدیک به ۴۵۰۰ مشترک دارند.

در اطلاعیه ایمیل آمده است: “این [انجمن] یک وب سایت جداگانه از هر وب سایت دیگر ما است که فقط  تعداد کمی از مشترکان که در این انجمن خاص ثبت نام کرده اند، از آن استفاده کرده اند.”

“این وب سایت به منظور رفع مشکل غیرفعال شده و به محض رفع مشکل از سر گرفته می شود. از شما خواسته می شود پس از ورود به انجمن، رمزعبور خود را دوباره تنظیم کنید.”

 

هکرها از آسیب پذیری روز صفرم vBulletin بهره برداری کردند

هکر نیوز تأیید کرد که مهاجمان از یک آسیب پذیری مهم RCE (CVE-2019-16759) در نرم افزار انجمن گفتگو vBulletin برای سوء استفاده در وب سایت ZoneAlarm و دسترسی غیرمجاز سوء استفاده کردنند.

برای کسانی که اطلاع ندارند، این نقص روی نسخه های vBulletin 5.0.0 تا آخرین نسخه ۵.۵.۴ تأثیر گذاشت، که  نگهدارندگان پروژه وصله ها امنیتی خود را برای نسخه های جدید ( ۵.۵.۲ ، ۵.۵.۳ و ۵.۵.۴) منتشر کردند .

Hacker News دریافت که بطور شگفت آوری، خود شرکت امنیتی تا هفته گذشته، نسخه ۵.۴.۴ منسوخ شده از نرم افزار vBulletin را اجرا می کرد که به مهاجمان این اجازه را می داد تا به راحتی وب سایت را به خطر بیاندازند.

این همان بهره برداری از آسیب پذیری زمان صفر vBulletin است که توسط یک هکر ناشناس در اواخر سپتامبر سال جاری میلادی به طور علنی افشا شد، که در صورت سوء استفاده می تواند به مهاجمین از راه دور اجازه دهد کنترل کامل بر روی نصب های vBulletin  پیدا کنند.

علاوه بر این، یک هفته پس از آن، همین نقص نیز توسط مهاجمان ناشناس برای هک کردن وب سایت انجمن Comodo مورد سوء استفاده قرار گرفت، که اطلاعات حساب کاربری بیش از ۲۴۵،۰۰۰ کاربر انجمن Comodo را در معرض دید قرار داد.

اگرچه تیم ZoneAlarm دقیقاً اواخر هفته گذشته  این نقض اطلاعاتی را فهمید و بلافاصله کاربران آسیب دیده را آگاه کرد ، اما دقیقاً مشخص نیست که مهاجمان وب سایت را چه زمانی مورد حمله قرار داده اند.

سخنگوی شرکت به هکر نیوز گفت: “ZoneAlarm در حال تحقیق بر روی این موضوع است. ما به این واقعیت افتخار می کنیم که وقتی این حادثه شناسایی شد و طی ۲۴ ساعت با هم به نتیجه‌ای رسیدیم و به اعضای انجمن هشدار دادیم.”

از آنجا که وب سایت انجمن ZoneAlarm در زمان نوشتن این مقاله غیر قابل استفاده است، کاربران نمی توانند در این لحظه رمز ورود حساب خود را در انجمن تغییر دهند.

اما اگر شما یکی از کاربران آسیب دیده هستید، به شما توصیه می شود رمز عبور خود را برای هر حساب آنلاین دیگری که در آن از همان اعتبارنامه استفاده می کنید ، تغییر دهید و همین کار را برای وب سایت ZoneForum به محض اینکه دوباره سایت بالا آمد انجام دهید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!