» 뉴스 » ZoneAlarm을 포럼으로 인해 vBulletin에 취약점을 해킹

ZoneAlarm을 포럼으로 인해 vBulletin에 취약점을 해킹

존알람에서 포럼, 누구의 제품 이상에서 사용하는 체크 포인트에 의해 소유되는 100 만 명, 때문에 vBulletin에의 취약점 해킹 된. 결과, 사용자의 데이터는 공격자의 손에 떨어졌다.

에프ortunately, 존알람의 상당한 사용자 기반에도 불구하고, 누출은에서 호스팅 포럼 영향 forums.zonealarm.com (회사는 문제가 해결 있기 때문에 현재 사용할 수 없습니다), 어떤 약이 4,500 사용자.

그것은 손상된 데이터 중 이메일 주소에 대한 정보는 것을보고되었다, 암호 해시, 출생의 날짜와 사용자의 IP 주소.

존알람이나 그 부모 회사도 있지만, 체크 포인트, 입사 개시 대한 상세한 정보를 가지고, 이메일은 이미 사고를 통보 영향을받는 모든 사용자에게 전송 된.

암호를 유출 사실에도 불구하고 (회사에 따르면) "암호화"했다, 존알람 포럼의 사용자는 즉시 자신의 계정에서 암호를 변경하는 것이 좋습니다.

“이 [법정] 이 특정 포럼에 등록 된 가입자의 소수에서만 사용 우리가 다른 웹 사이트에서 별도의 웹 사이트이며. 이 고정으로 웹 사이트는 문제를 해결하고 즉시 재개 위해 비활성화되었다. 당신은 포럼에 가입하면 비밀번호를 재설정 요구됩니다”, - 이메일로 포럼에 보낸 메시지에서 말했다.

포럼은 현재 사용할 수 없습니다, 회사는 여전히 해결에 노력하고 있습니다.

해커 뉴스 출판, 회사 관계자를 인용, 포럼은의 사용으로 도용 된 것으로보고 CVE-2019-16759 했다 RCE 취약점 발견결정된 9 월 말 올해의 vBulletin에 포럼 엔진. 그것은 알고 보니, 최근까지, 존알람은 vBulletin에 오래된 버전을 사용.

"우리는 발견, 놀랍게도, 보안 회사는 자체가 오래된을 실행했다 5.4.4 공격자가 쉽게 웹 사이트를 손상하자 지난 주까지 vBulletin에 소프트웨어의 버전. 그런 다음-제로 데이 vBulletin에 익명의 해커가 공개적으로 올해 9 월 말에 개시된 것을 악용 동일합니다, 어느, 악용하는 경우, 원격 공격자가 패치되지 않은 vBulletin에 설치 "을 완벽하게 제어 할 수 있습니다, - 해커 뉴스 잡지를보고.

내가 이전 있음을 알려 보자, 이 취약점으로 인해, 공식 코모도 포럼은 이미 고통, 뿐만 아니라 이탈리아와 네덜란드와 같은 성 노동자에 대한 자원 (매춘은 이들 국가의 법적).

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주