Μια ξεπερασμένη εγκατάσταση του vBulletin έχει το site του ForumAlarm που παραβιάστηκε από τους χάκερς

Είναι γνωστό ότι κανείς δεν προστατεύεται από τα cyberattacks και αν χρειάζεστε ακόμα περισσότερες αποδείξεις για αυτό, μπορείτε να ρίξετε μια ματιά σε ορισμένες από τις εταιρείες ασφαλείας που παραβιάστηκαν επιτυχώς από τους κυβερνοεγκληματίες. Η ZoneAlarm, θυγατρική της Check Point, είναι το τελευταίο παράδειγμα.

Νωρίτερα αυτή την εβδομάδα, αρκετά γραφεία ειδήσεων ανέφεραν ότι η ZoneAlarm είχε υποστεί παραβίαση δεδομένων. Ένα από τα πρώτα πράγματα που πρέπει να επισημανθεί είναι ότι το περιστατικό δεν είναι ιδιαίτερα επιζήμιο. Οι επιτιθέμενοι έπληξαν τα φόρουμ της ZoneAlarm και έκλεψαν προσωπικές πληροφορίες που ανήκαν σε σχετικά μικρό αριθμό χρηστών. Σύμφωνα με το The Hacker News, οι εισβολείς κατόρθωσαν να κλέψουν τα ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης και τους κωδικούς πρόσβασης των περίπου 4.500 ατόμων.

Το ZoneAlarm έβαλε ολόκληρο το φόρουμ για να εξασφαλίσει ότι είναι ασφαλές και όταν το επαναφέρει στο διαδίκτυο, θα επιβάλει την επαναφορά του κωδικού πρόσβασης για όλους τους χρήστες. Ως συνήθως, οι χρήστες που έχουν ξαναχρησιμοποιήσει τα ίδια διαπιστευτήρια σε άλλους ιστότοπους συμβουλεύονται να αλλάξουν και εκεί, παρά το γεγονός ότι οι κλεμμένοι κωδικοί πρόσβασης έχουν χυθεί και, ως εκ τούτου, πρέπει να είναι δύσκολο (αν όχι πρακτικά αδύνατο) να ανακτηθούν.

Συνολικά, δεν είναι το τέλος του κόσμου, αλλά υπάρχουν μερικές ανησυχητικές πτυχές για το περιστατικό που μπορεί να λειτουργήσει ως υπενθύμιση για το πώς ακόμη και οι εμπειρογνώμονες δεν συμπεριφέρονται πάντα όπως τον περιμένατε, τόσο πριν όσο και μετά από ένα τέτοιο περιστατικό.

Το ZoneAlarm αποφασίζει να κάνει όσο το δυνατόν λιγότερο θόρυβο

Ούτε το ZoneAlarm ούτε το Check Point, έχουν κάνει επίσημες ανακοινώσεις σχετικά με το cyberattack. Ακόμα και τώρα, αφού ένας εκπρόσωπος παραδέχθηκε ότι υπήρξε παραβίαση δεδομένων, η έλλειψη λεπτομερούς έκθεσης που διαβιβάζεται μέσω όλων των συνήθων καναλιών είναι εντυπωσιακή.

Κάποιοι μπορεί να λένε ότι η παραβίαση δεν αξίζει τόσο μεγάλη προσοχή επειδή ο αριθμός των επηρεαζόμενων χρηστών είναι περιορισμένος και τα κλεμμένα δεδομένα δεν είναι ιδιαίτερα ευαίσθητα. Υπάρχουν πολλά προβλήματα με αυτό το επιχείρημα. Για ένα, παρόλο που οι κλεμμένες πληροφορίες δεν περιλαμβάνουν λεπτομέρειες πληρωμής ή δεδομένα που θα μπορούσαν να οδηγήσουν σε κλοπή ταυτότητας, μπορούν ακόμα να χρησιμοποιηθούν σε άλλες επιθέσεις που θα μπορούσαν να είναι πολύ πιο επιζήμιες.

Επιπλέον, ανεξάρτητα από το μέγεθος και τη φύση των παραποιημένων πληροφοριών, μια εταιρεία που έχει υποστεί παραβίαση δεδομένων πρέπει πάντα να είναι όσο το δυνατόν πιο διαφανής για το τι συνέβη. Και σε αυτή την περίπτωση, το μόνο πράγμα που έλαβαν οι χρήστες είναι μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου που δεν περιλαμβάνει πάρα πολλές λεπτομέρειες σχετικά με το τι προκάλεσε την παραβίαση δεδομένων. Μιλώντας για αυτό, η ίδια η παραβίαση ήταν το αποτέλεσμα ενός λάθους που οι εταιρείες ασφαλείας δεν έπρεπε πραγματικά να κάνουν.

Μια άλλη μέρα, μια άλλη εταιρεία ασφαλείας δέχεται επίθεση μετά την αποτυχία της επιδιορθώσεως του λογισμικού της

Περίπου ενάμιση χρόνο πριν, ο Comodo ανακοίνωσε ότι οι χάκερ είχαν επιτυχώς καταφέρει να επιτεθούν σε ένα από τα γραφεία μηνυμάτων που κατείχε και είχαν αποκτήσει πρόσβαση σε σχεδόν ένα τέταρτο του εκατομμυρίου αρχείων χρηστών. Η εταιρεία ασφαλείας παραδέχθηκε ότι οι απατεώνες κατόρθωσαν να εισέλθουν μετά την εκμετάλλευση του CVE-2019-16759 - μια απομακρυσμένη ευπάθεια εκτέλεσης κώδικα στο λογισμικό του vBulletin forum. Το ελάττωμα ασφαλείας αποκαλύφθηκε δημοσίως λίγες ημέρες πριν από την επίθεση και ένα μπάλωμα απελευθερώθηκε σχεδόν αμέσως. Όπως ίσως έχετε μαντέψει, η Comodo απέτυχε να ενημερώσει το φόρουμ της και οι χάκερ δεν χρειάστηκαν δεύτερη πρόσκληση.

Θα περίμενε κανείς ότι άλλοι άνθρωποι στον τομέα της ασφάλειας στον κυβερνοχώρο θα μάθαιναν από το λάθος του Comodo και θα προσπαθούσαν να παραμείνουν στην κορυφή των ενημερώσεών τους. Δυστυχώς, το ZoneAlarm δεν προσπάθησε να εξοικονομήσει την αμηχανία της απόκρυψης λόγω αμέλειας της διαχείρισης των διορθώσεων.

Το CVE-2019-16759 επηρεάζει όλες τις εκδόσεις vBulletin μεταξύ 5.0.0 και 5.5.4, αλλά οι άνθρωποι που εκτελούν το έργο πιστεύουν ότι κανένας δεν θα πρέπει να χρησιμοποιεί παλιές εκδόσεις του λογισμικού ούτως ή άλλως, γι 'αυτό οι ενημερώσεις κώδικα έγιναν διαθέσιμες μόνο για τις εκδόσεις 5.5.2 και νεότερο. Το φόρουμ του ZoneAlarm διεξήχθη στο vBulletin 5.4.4, πράγμα που σήμαινε ότι ήταν βασικά μια καθιστή πάπια για τους χάκερς.

Αυτή η συγκεκριμένη παραβίαση δεδομένων απέχει πολύ από τη χειρότερη που έχουμε δει, αλλά δείχνει ότι ακόμη και οι άνθρωποι που πρέπει να γνωρίζουν καλύτερα δεν έχουν ξεφύγει από τη νοοτροπία «δεν θα συμβεί σε εμένα». Δυστυχώς, την επόμενη φορά που συμβαίνει κάτι τέτοιο, οι συνέπειες θα μπορούσαν να είναι πολύ πιο σοβαρές.