Feltörték a ZoneAlarm fórumát

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.13.

A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.

A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.

A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.

A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.

Forrás: The Hacker News

Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

4

Google ChromeOS sebezhetőségek

Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
4

TP-Link VIGI kamerahiba

Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
4

Microsoft Power Apps hiba

A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
3

IBM Db2 sebezhetőségek

Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
3

TYPO3 biztonsági frissítések

A TYPO3 újabb biztonsági frissítést kapott.
4

IBM QRadar SIEM patch-ek

Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.
4

Discord biztonsági hiba

A Discord Client egy biztonsági hibát tartalmaz.
4

Fortinet FortiOS frissítés

A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.
4

Firefox sérülékenységek

Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.
4

Thunderbird sebezhetőségek

A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.

	ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
	7343 Ft

	ESET Mobile Security for Android 2 év 4 eszköz Hosszabbítás
	16890 Ft

	Bitdefender Antivirus Plus 1 év 10 eszköz
	8990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>