Feltörték a ZoneAlarm fórumát

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.13.

A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.

A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.

A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.

A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.

Forrás: The Hacker News

Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Új funkcióval lép fel az adathalászok ellen a 1Password

Ismét adathalászok csaptak le a LastPass előfizetőire

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Riasztások

3

Grafana sérülékenység

A Grafana két sebezhetőség miatt kapott frissítést.
4

GIMP biztonsági hiba

A GIMP egy fontos biztonsági javítást kapott.
3

Discourse sebezhetőségek

Több mint egy tucat sérülékenységtől vált meg a Discourse.
3

Samsung biztonsági javítások

A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
3

IBM Db2 frissítések

Az IBM Db2 kapcsán három sebezhetőség merült fel.
4

IBM QRadar SIEM frissítések

Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
3

Xen biztonsági frissítések

A Xen kapcsán három sebezhetőség vált megszüntethetővé.
4

OpenSSL sebezhetőségek

Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
4

Firefox sérülékenységek

A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
3

Next.js biztonsági rés

A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.

	G Data Total Security 1 év 5 eszköz Hosszabbítás
	24600 Ft

	ESET Home Security Essential 2 eszköz 2 év Új licenc
	32990 Ft

	ESET Home Security Essential 2 év 5 eszköz Új licenc
	52990 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.