More

    Diễn đàn của ZoneAlarm bị tấn công

    ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình.

    Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần vừa rồi, theo The Hacker News.

    Email thông báo khuyến cáo người dùng diễn đàn ZoneAlarm thay đổi ngay mật khẩu tài khoản diễn đàn, thông báo cho họ biết tin tặc đã truy cập trái phép vào tên, địa chỉ email, mật khẩu băm và ngày sinh của họ.

    Hơn nữa, công ty cũng làm rõ rằng sự cố chỉ ảnh hưởng đến người dùng đã đăng ký với tên miền “forum.zonealarm.com”, khoảng 4.500 người.

    Tin tặc đã khai thác lỗ hổng 0-day vBulletin gần đây

    Phát ngôn viên của công ty xác nhận kẻ tấn công đã khai thác lỗ hổng RCE quan trọng đã được biết đến (CVE-2019-16759) trong phần mềm diễn đàn vBulletin để phá hoại trang web của ZoneAlarm và truy cập trái phép.

    Lỗ hổng này ảnh hưởng đến vBulletin phiên bản 5.0.0 cho đến 5.5.4 mới nhất. Bản vá đã được phát hành, nhưng chỉ dành cho các phiên bản 5.5.2, 5.5.3 và 5.5.4.

    Theo The Hacker News, công ty này đã sử dụng vBulletin phiên bản 5.4.4 lỗi thời cho đến cuối tuần trước, cho phép kẻ tấn công xâm nhập trang web một cách dễ dàng.

    Bộ khai thác cho lỗ hổng zero-day này trên vBulletin đã được tin tặc tiết lộ công khai vào cuối tháng 9 năm nay. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa có toàn quyền kiểm soát các cài đặt vBulletin chưa được vá.

    Hơn nữa, một tuần sau đó, lỗ hổng tương tự cũng bị khai thác để hack trang diễn đàn Comodo, tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng diễn đàn Comodo.

    Mặc dù nhóm ZoneAlarm đã biết về vi phạm vào cuối tuần trước và ngay lập tức thông báo cho người dùng bị ảnh hưởng, nhưng vẫn chưa rõ chính xác khi nào kẻ tấn công đã xâm phạm trang web.

    Vì trang diễn đàn của ZoneAlarm đang ngừng hoạt động tại thời điểm viết bài, người dùng sẽ không thể thay đổi mật khẩu tài khoản của họ trên diễn đàn tại thời điểm này.
    Người dùng được khuyến cáo thay đổi mật khẩu cho ZoneForum ngay khi trang web hoạt động trở lại.

    Theo The Hacker News

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    Stay on op - Ge the daily news in your inbox