CheckPoint旗下安全公司ZoneAlarm論壇數據泄露

以色列網路安全公司Check Point旗下的互聯網安全軟體公司ZoneAlarm遭遇數據泄露，泄露了近4500名論壇用戶數據。

ZoneAlarm下載量近1億次，為全球家庭PC用戶，小型企業和行動電話提供了防病毒軟體，防火牆和其他病毒防護解決方案。

儘管ZoneAlarm和其母公司Check Point尚未公開披露此次安全事件，但在本周末，該公司悄悄地通過電子郵件通知了所有受影響的用戶。

針對這次數據泄露的電子郵件建議ZoneAlarm論壇用戶立即更改其論壇帳戶密碼，並且告知他們黑客未經授權已經獲得對用戶姓名，電子郵件地址，哈希密碼和生日的訪問許可權。

此外，該公司還澄清說，數據泄露事件僅影響在「 forums.zonealarm.com 」域中註冊的用戶，註冊用戶不多，接近4500人次。

發送給相關用戶的電子郵件中寫到：「這個論壇和我們公司的其他論壇是分隔開的，且這個論壇用戶較少。為了解決該問題，已經關閉了該網站，我們將在修復後立即恢復。之後登錄論壇，將要求您重置密碼。」

黑客利用了最近的vBulletin 0day漏洞

一名發言人確認，攻擊者利用vBulletin論壇軟體中的一個已知的嚴重RCE漏洞（CVE-2019-16759）來破壞ZoneAlarm的網站並獲得未經授權的訪問。

vBulletin用PHP編寫，是一種廣泛使用的專有Internet論壇軟體包，可為Internet上的10萬多個網站提供支援，其中包括《財富》500強和Alexa排名前100萬的公司網站和論壇。

這個漏洞影響了vBulletin 5.0.0至最新的5.5.4之間的所有版本。隨後，項目維護人員針對該版本發布了漏洞修補程式更新，但僅針對最新版本5.5.2、5.5.3和5.5.4。

令人驚訝的是，安全公司自己就一直在運行vBulletin軟體的5.4.4版本，直到上周才遭到黑客攻擊，用戶數據泄露。

匿名黑客在今年9月下旬公開披露了與此次0day vBulletin攻擊相同的漏洞，如果利用該漏洞，遠程攻擊者可以完全控制未打修補程式的vBulletin安裝。而且，在一周之後，匿名黑客也利用了同樣的漏洞入侵了Comodo論壇網站，該網站泄露了將近245000 Comodo論壇用戶的登錄帳戶資訊。

儘管ZoneAlarm團隊在上周晚些時候才發現該漏洞並立即通知了受影響的用戶，但依然不清楚攻擊者入侵該網站的具體時間。

該公司的發言人提及：「 ZoneAlarm正在對此事進行調查。我們一發現該事件就立即在24小時內採取了積極防禦的措施，並通知了論壇用戶，我們覺得這點我們做得還是不錯的。」

目前，ZoneAlarm論壇網站已關閉，因此用戶此時無法在論壇上更改其帳戶密碼。但是，還建議受影響用戶更改使用相同憑據的任何其他在線帳戶的密碼，並在該站點再次上線後對ZoneForum網站進行密碼重置。

*參考來源：TheHackerNews，Sandra1432編譯，轉載請註明來自FreeBuf.COM