Наскоро ви предадохме за открита и запушена дупка в популярния форумен софтуер vBulletin. CVE-2019-16759 е критична уязвимост, чието експлоатиране позволява на атакуващата страна изпълнението на произволен код към сървъра по отдалечен път.

Едно от неприятните неща в случая беше, че според Zerodium, компания, занимаваща се в трупането и продажбата на уязвимости, въпросната дупка им е била известна от години, за което свидетелстват и техни клиенти. Досега обаче, даже и да е била използвана в атаки, тя е останала неизвестна за специалистите по информационна сигурност. Другата неприятна новина тук е, че още на 23-ти миналия месец е публикуван PoC (proof-of-concept) код в Интернет (vBulletin издават нова версия на софтуера два дена по-късно) и опитите за експлоатирането ѝ не закъсняха. Една от жертвите, паднали в последвалите атаки, се оказва, че е станала компания за сигурност.

В понеделник Comodo алармираха на страниците на своя форум, че е била осъществена успешна атака към forums.comodo.com. Оказва се, че макар и главния форум на Comodo да е изграден на основата на Simple Machines Forum, а не на vBulletin, то ITarian форума на компанията, посветен на платформата за управление ITarian, който се хоства на forums.comodo.com е изграден, именно на vBulletin. Изглежда, че, както посочва и потребител на форума на Comodo, веднъж достигнали страниците на ITarian секцията (хостван на forum.comodo.com – без „s“ – б.а.), хакерите са получили достъп до базата с данни на оригиналния форум на Comodo.

„Неизвестна атакуваща страна е експлоатирала наскоро открита уязвимост във vBulletin и е възможно да е получила достъп до базата данни на форумите. Разследването за установяване на това каква информация, ако е била въобще, достигната, продължава. Потребителските акаунти във форумите съдържат информация, като потребителски и истински имена, имейл адреси, последните IP адреси, от които е влизано във форума, и в някои ограничени случаи, потребителски имена от социалните мрежи. Всички пароли в базата данни се пазят криптирани. Към настоящия момент форумите на Comodo имат 245 000 регистрирани потребителя“, съобщиха в понеделник Comodo.

Самите хакери изглежда не си губят времето и вчера Bleeping Computer съобщиха за публикувано в даркуеб сайт съобщение за продажбата на архив от Simple Machines Forum форума на Comodo, съдържащ информацията на 173 198 потребителя. Паролите в записите са защитени с MD5 алгоритъм, който, както посочват от Bleeping е уязвим и лесен за разбиване.

„BleepingComputer получи част от базата данни и удостоверява, че информацията е истинска. Повечето от потребителите са вече неактивни членове на форумите на Comodo, но един от тях е настоящ и потвърди, че имейл адреса, посочен тук е техен и използван във форума, както и други данни, свързани с акаунта му“, пише медията.

Bleeping предават, че в получената от тях открадната информация се съдържат идентификационни номера, реални имена, държава, IP адрес от последното влизане, „осолена“ парола, дата на раждане, допълнителен въпрос за вход и хеширан отговор, дата на регистрация, време на престой във форума и потребителско име.

Comodo препоръчва на своите потребители, като предпазна мярка да променят своята парола за вход.

9
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
7 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Хальо
Хальо

Комодо от години не са фирма за защита. Продуктите им за нищо не стават…

Tralala
Tralala

Е то пък софтуера за защита Eset, AVG, Avast, McAfee, Norton и прочие да не би да стават за нещо? Само шарении, излишни куп непотребни боклуци инстлирани на компютъра и събиращи маркенингова информация за продажба.

Напротив!
Напротив!

Точно продуктите на COMODO са най-добрите в бранша. Не ти крадат данните като КГБ-ейския Касперски, не ти омазват тотално цялата машина като бозите на Symantec и не ти ядат половината ресурси на машината за сканиране за вируси като продуктите на Eset, AVG и Avast. Всъщност най-полезната част от продукта им е firewall-а, антивируст е допълнителна застраховка… И най-важното – това са продукти за професионалисти, не за чайнци. В тях всичко може да се изключи и промени с два клика. Ако сте безхаберник, който идея си няма кое за какво служи, по-добре се насочете към нещо друго.

hood
hood

Супер. Комодо вместо да съветват, що не почнат да не искат лична информация за достъп поне до форума им. За чий х*й им е да знаят пощата на хората, акаунт от социални мрежи и т.н. Все пак е форум, а не сайт на банка. Едно никнейм и парола е напълно достатъчно.

Tralala
Tralala

Ами да Те попитам – например в случай че си забравиш паролата? На какво ще Ти я изпратят ако нямаш мейл например?

hood
hood

Както в Old school – много начини. Могат да направят с втора перманентна парола, могат таен въпрос и отговор, реплики, може да показвад „код“ от сорта на [email protected] (10-20 символа) при регистрация с изрично опоменаване за какво е и да се пази. Начини – бол, ама не носят пари. Едно време как ползвахме IRC преди да го „ъпдейтнат“ и после хакнат? Като си забравиш паролата за mail сървъра и нямаш активирана проверка по телефона? Все пак е форум. Сега по-добре ли е? И другото, като хакнат mail сървъра както стана с Yahoo, после кфо правим? Така, като 100% от сайтовете… Виж още »

Tralala
Tralala

Абе прав си!… Парите Санчо… Тази помийна яма….

hood
hood

Помийната яма е начинът, а не самите пари. Те за т’ва от ЕС искат да дерат кожи, щото не може за 10-20 цента на месец/потребител да си правиш гаргара. Прецени риска. Да, милиони потребители, ама рискът. Яху 2 години криха, че са хакнати. Как да стане да смучат милиони на месец, а да реинвестират жълти стинки? Като искаш лична информация, подготви се да я пазиш, а не да се носиш по течението. Събиране на данни от милиони потребители, още повече милиони долари печалба, ама компаништа нямала жива сила.. Фейсбук щели да назначат 50 хил. души, не знам си какво.. Ако… Виж още »

hood
hood

Още два примера – Гугъл и Епъл. Епъл може да плаща на програмисти с опит да проверяват код, Гугъл – не? Ай штига, бе?!?!? Всеки ден новини за десетки вируси в магазина на Гъгул. По-рядко как не знам си какви сайтове от сорта – били си подобрили или променили алгоритмите как и какво щели да засичат. WTF? Смукачи.. Жънат (по-точно жънеха преди година, сега може и повече) грубо по 14 долара на потребител, нямат пари да наемат един индиец, че барем знае английски, да следи стриктно 200-300 потребители? С алгоритми, щото липсата на контрол и смехотворните глоби го позволяват. Я… Виж още »