Yine vBulletin Açığı Yine Veri İhlali

İsrailli siber güvenlik şirketi Check Point Technologies’e ait bir internet güvenlik yazılımı olan ZoneAlarm tartışma forumu kullanıcılarının verilerini açığa çıkaran bir veri ihlali yaşadı.

Yaklaşık 100 milyon indirme ile ZoneAlarm, dünya çapındaki ev bilgisayarı kullanıcılarına, küçük işletmelere ve cep telefonlarına antivirüs yazılımı, güvenlik duvarı ve ek virüs koruma çözümleri sunar.

ZoneAlarm’ın veya ana şirketi Check Point’in güvenlik olayını henüz kamuya açıklamamasına rağmen, şirket bu hafta sonu boyunca etkilenen tüm kullanıcılara sessiz sedasız e-posta ile bir uyarı mesajı gönderdi.

E-postada  ZoneAlarm forum kullanıcılarına forum hesap parolalarını hemen değiştirmelerini tavsiye etti ve bilgisayar korsanlarının adlarına, e-posta adreslerine, şifrelerine ve doğum tarihlerine yetkisiz olarak erişebildiğini bildirmiştir.

Dahası, şirket ayrıca güvenlik olayının yalnızca yaklaşık 4.500 olan az sayıda abonesi bulunan ” forums.zonealarm.com ” etki alanına kayıtlı kullanıcıları etkilediğini de belirtti .

E-posta bildiriminde “Bu [forum] sahip olduğumuz ve sadece bu belirli foruma üye olan çok az sayıda abone tarafından kullandığımız diğer web sitelerinden ayrı bir web sitesidir”  denildi.

“Web sitesi sorunu çözmek için devre dışı bırakıldı ve düzeltildiği anda devam edecek. Foruma katıldığınızda şifrenizi sıfırlamanız istenecek.”

Siber Korsanlarca Sömürülen  vBulletin Zer0 Day Açığı

Saldırganların , ZoneAlarm’ın web sitesini tehlikeye atmak ve yetkisiz erişim sağlamak için vBulletin forum yazılımında bilinen bir kritik RCE güvenlik açığından ( CVE-2019-16759 ) yararlandığını tahmin ediliyor.

 

ZoneAlarm forum veri ihlali

Güvenlik şirketinin  vBulletin yazılımının eski 5.4.4 sürümünü çalıştırdığı ve saldırganların web sitesini kolayca tehlikeye attığını belirlendi.

Bu yılın eylül ayının sonunda kamuya açıklanan Vbulletin Zero Day zafiyeti istismar edilirse uzaktan saldırganların yamasız vBulletin kurulumları üzerinde tam kontrol sahibi olmalarını sağlayabildiğini bildiriyordu.

Ayrıca, bundan bir hafta sonra, aynı kusur, yaklaşık 245.000’in üzerinde Comodo Forumu kullanıcısının oturum açma hesap bilgilerini ifşa eden Comodo forum web sitesini hacklemek için bilinmeyen saldırganlar tarafından da kullanıldı .

ZoneAlarm ekibi, geçen haftanın sonunda ihlali öğrendi ve etkilenen kullanıcıları derhal bilgilendirdi, ancak saldırganların web sitesini ihlal ettiği zaman tam olarak belli değil.

ZoneAlarm hacklendi

Şirketin sözcüsü Hacker News’e verdiği demeçte, “ZoneAlarm, konuyla ilgili bir soruşturma yürütüyor. Bu olay tespit edildiğinde ve 24 saat içinde forum üyelerini uyardıktan sonra proaktif bir yaklaşım izlemekten gurur duyuyoruz” dedi.

ZoneAlarm forum web sitesi yazı yazılırken kapalı olduğundan, kullanıcılar forumdaki hesap şifrelerini şu anda değiştiremezler.

Ancak, etkilenen kullanıcılardan biriyseniz, aynı kimlik bilgilerini kullandığınız diğer herhangi bir çevrimiçi hesap için şifrelerinizi değiştirmeniz ve site tekrar yayınlanır yayınlanmaz ZoneForum web sitesi için de aynısını yapmanız önerilir.

About The Author

Reply