Un ricercatore anonimo ha recentemente rivelato uno zero-day su vBulletin, un popolare software per forum su Internet, e la società di sicurezza informatica Comodo ha annunciato che il proprio forum era stato violato.
Ironia della sorte, la notizia dell'hack è stata rivelata in un post sul forum che conferma che un hacker ha sfruttato la vulnerabilità di vBulletin per accedere al database del forum del gigante della sicurezza informatica.
La vulnerabilità richiede poche competenze per essere sfruttata e un utente malintenzionato può utilizzarla per eseguire in remoto codice dannoso in un forum vulnerabile.
Tuttavia, in questo caso, l'attaccante ha utilizzato questo exploit per rubare informazioni, inclusi nomi utente e indirizzi e-mail, dal database degli utenti del forum di Comodo.
Come hackerare
Il codice di exploit per la vulnerabilità vBulletin è stato rilasciato il 23 settembre e due giorni dopo, la società ha rilasciato patch per il software del forum.
Tuttavia, sebbene affermi di aver "preso molto sul serio la sicurezza" nella sua divulgazione, Comodo non ha immediatamente aggiornato il suo software del forum e quattro giorni dopo il rilascio della sua patch, il suo forum è stato violato.
Nella sua divulgazione, Comodo ha fornito ulteriori informazioni sulle informazioni che gli aggressori dietro l'hack potrebbero ottenere, in questi termini:
"Un utente malintenzionato sconosciuto ha sfruttato la vulnerabilità appena scoperta in vBulletin e ha potenzialmente ottenuto l'accesso al database del forum. Le nostre indagini sono in corso per determinare quali dati, se presenti, sono stati consultati. Gli account utente nei forum contengono informazioni quali nome utente, nome, indirizzo email , ultimo indirizzo IP utilizzato per accedere ai forum e possibilmente alcuni nomi utente di social media in situazioni molto limitate. Tutte le password per gli utenti dei database sono state memorizzate in forma crittografata. I forum di Comodo attualmente hanno circa 245,000 utenti registrati. "
Le violazioni della sicurezza dei dati sono state sicuramente più gravi, ma questo è particolarmente imbarazzante, poiché come azienda di sicurezza informatica Comodo avrebbe dovuto sapere meglio che rimandare l'installazione delle ultime patch di sicurezza.
Tramite TechCrunch