Feltörték a ZoneAlarm fórumát

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.13.

A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.

A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.

A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.

A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.

Forrás: The Hacker News

Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

OpenClaw: kongatják a harangokat a biztonsági szakértők

Olimpiai hangulatba kerültek a netes csalók

Riasztások

4

SAP biztonsági frissítések

Az SAP kiadta a márciusi biztonsági frissítéseit.
4

Windows biztonsági rések

Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
4

Office sérülékenységek

Megérkeztek az Office legújabb biztonsági frissítései.
4

Microsoft SQL Server frissítések

A Microsoft három patch-et adott ki az SQL Serverhez.
4

SharePoint Server javítások

A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
3

Zabbix sérülékenység

A Zabbix egy biztonsági hiba miatt kapott frissítést.
4

Edge sérülékenységek

A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
3

QEMU sérülékenység

A QEMU-hoz két biztonsági javítás vált elérhetővé.
5

WordPress plugin sebezhetőség

A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
3

Cisco ASA biztonsági rés

A Cisco ASA egy biztonsági frissítéssel gyarapodott.

	ESET Home Security Essential 2 év 5 eszköz Hosszabbítás
	43990 Ft

	G Data AntiVirus 2 év 4 eszköz Hosszabbítás
	24600 Ft

	F-Secure Internet Security 1 év 3 eszköz
	13490 Ft

Partnerhírek

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>