Feltörték a ZoneAlarm fórumát
A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.
A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.
A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.
A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.
Forrás: The Hacker News
Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.
A Check Point hangsúlyozta, hogy a jelszavak titkosítottan kerültek az adattolvajok kezébe, de ettől függetlenül célszerű minél előbb jelszót módosítani. Természetesen ezúttal is javasolt minden olyan helyen a jelszóváltoztatás, ahol a ZoneAlarm fórumánál is használt bejelentkezési adatok érvényesek.
A biztonsági cég a ZoneAlarm fórumát az incidens napvilágra kerülését követően azonnal leállította, és megkezdte a biztonsági felülvizsgálatokat. Az érintetteket pedig e-mailben értesítette a következők szerint:
Forrás: The Hacker News
"Fontosnak tartjuk hangsúlyozni, hogy az érintett webhely teljes mértékben izolált a többi Check Point weboldaltól, és azt kizárólag a ZoneAlarm fórumának regisztrált tagjai használják" - nyilatkozta a Check Point képviselője a SecurityWeeknek.
-
A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.
-
Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.
-
A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.
Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.
Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.
