Feltörték a ZoneAlarm fórumát
A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.
A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.
A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.
A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.
Forrás: The Hacker News
Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.
Prémium előfizetéssel!
-
A Tenable Security Center egy biztonsági hibát tartalmaz.
-
A Microsoft fejlesztőinek két biztonsági hibát kellett javítaniuk az Edge webböngészőben.
-
A LibreSSL egy biztonsági frissítést kapott.
-
A Wireshark egy sebezhetőség miatt kapott frissítést.
-
A Google ChromeOS-hez megérkezett az újabb biztonsági frissítés.
-
A Samsung Smart Switch szoftverben egy közepes veszélyességű hiba található.
-
A WordPress frissítésével két biztonsági hiba szüntethető meg.
-
A QNAP számos biztonsági hibát szüntetett meg.
-
Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.
-
A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat