Feltörték a ZoneAlarm fórumát

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.13.

A széles körben ismert és használt ZoneAlarm biztonsági szoftver internetes fórumát ismeretlenek feltörték, majd meglovasították a regisztrált felhasználók adatait.

A Check Point fennhatósága alá tartozó ZoneAlarm védelmi szoftverek különösen az otthoni és a kisvállalati felhasználók körében terjedtek el világszerte. A biztonsági cég szerint a ZoneAlarm alkalmazásokat jelenleg megközelítőleg 100 millióan használják, vagyis nem egy kicsi felhasználói bázisról beszélünk. E felhasználók számára a Check Point fenntart egy netes fórumot, amin a bejelentkezett személyek megoszthatják az észrevételeiket, problémáikat. A regisztrált felhasználók száma azonban elenyészőnek mondható a 100 milliós táborhoz képest. A cég szerint körülbelül 4500-an regisztráltak eddig a szóban forgó webhelyen. Számukra a vállalat rossz hírekkel szolgált.

A Check Point ugyanis bejelentette, hogy egy kibertámadás következtében a ZoneAlarm fórum regisztrált tagjainak adataihoz illetéktelen személyek fértek hozzá. Ráadásul a lopott adatok az interneten is elérhetővé váltak, így az adatszivárgás további problémákhoz vezethet.

A biztonsági incidensről egyelőre a Check Point nem kívánt részletesebb technikai információkkal szolgálni. Azt azonban a vállalat szóvivője megerősítette, hogy a vBulletin alapú fórumot a támadóknak egy CVE-2019-16759 azonosítójú sérülékenységen keresztül sikerült térdre kényszeríteniük. Ez persze további kérdéseket vet fel, mivel e biztonsági hiba már régebb óta ismert, és szeptemberben adták ki rá a vBulletin fejlesztői a hibajavítást. Igaz, csak az újabb, 5.5.x verziókhoz. A ZoneAlarm fóruma pedig még az 5.4.4-es kiadással működött.

Forrás: The Hacker News

Mindezek mellett az is érdekes, hogy a Breach Report szerint az internetre kikerült, lopott adatokat tartalmazó fájl 5175 adatrekordot tartalmaz, vagyis a 4500-as felhasználói létszámnál többet. Ennek oka egyelőre ismertlen. Az azonban biztos, hogy a kiszivárgott adatok között e-mail címek, kódolt jelszavak (jelszó hash-ek), születési dátumok és IP-címek is megtalálhatók.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Nem sikerül megválni a sok sebből vérző FTP-től

Nem szállnak le a csalók a Teamsről

Már edz a Gemini a hirdetési csalók elleni küzdelemre

Kamu iPhone rendelésekkel rémisztgetnek a csalók

Riasztások

4

Google Chrome frissítések

127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
3

WhatsApp for Windows Desktop hiba

A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.
3

XWiki biztonsági frissítések

Az XWiki számos biztonsági hibajavítást kapott.
3

Vim sérülékenység

A Vim esetében egy újabb biztonsági hibára derült fény.
3

Samsung Exynos biztonsági hiba

A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
3

Zabbix sérülékenységek

A Zabbix három biztonsági hibajavítással gyarapodott.
4

Thunderbird biztonsági hibák

A Mozilla Thunderbird fontos biztonsági frissítést kapott.
4

OpenClaw sérülékenységek

Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.
3

SonicOS sebezhetőségek

A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.
4

Linux kernel hiba

A Linux kernel azonnali frissítésre szorul.

	G Data AntiVirus 1 év 2 eszköz Új licenc
	10875 Ft

	ESET Home Security Premium 2 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	41990 Ft

	ESET NOD32 Antivirus 1 eszköz 1 év Új licenc
	10490 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>