利用vBulletin漏洞,黑客入侵了安全公司Comodo的论坛

22.jpg

ITarian论坛,Comodo(知名安全公司)的讨论和技术支持论坛已被黑客入侵,导致近24.5万注册用户的数据被泄露。

Comodo虽然并没有直接确认是哪个论坛被黑客入侵。不过泄露的数据包括登录用户名、姓名、电子邮件地址、哈希处理后的密码、访问论坛的IP地址,以及某些用户的社交媒体匿称。

据Comodo的公告称:“近期,vBulletin软件的一个高危漏洞被正式公开,而vBulletin是包括Comodo论坛在内的大多数论坛所使用的评论应用。在美国东部时间2019年9月29日周日凌晨4点57分,我们发现有攻击者利用vBulletin软件的这个安全漏洞攻击了我们的论坛,导致了用户数据遭到泄露。”

“我们的IT团队立即采取了保护措施,让论坛下线,并打上了官方安全补丁。”

22.png

此次攻击涉及的漏洞是最近才公开的vBulletin (CVE-2019-16759)的0day漏洞。

而对Comodo论坛的攻击发生在9月29日,就在几天前,vBulletin的开发人员发布了一安全补丁来解决这个高危漏洞。出于某种未知的原因,Comodo的管理员未能及时打上补丁。

vBulletin是全球最受欢迎的论坛软件之一,预计有超过10万个网站运行着vBulletin。

9月24日,有一位匿名黑客披露了一个vBulletin的高危0day漏洞,涉及远程代码执行,披露的信息中还有漏洞细节和相关PoC。

两天后,Bad Packets的安全专家Troy Mursch发现了一个僵尸网络,它正利用vBulletin漏洞来抓取僵尸服务器,并且还给漏洞加上了“安全限制”,避免其他攻击者的威胁。

目前,Comodo运营着两个论坛,一个是forums.comodo.com,另一个是ITarian论坛,涉及域名forum.itarian.com。前者基于Simple Machines论坛软件,后者基于vBulletin。

出于以上的背景,黑客们很可能入侵了ITarian论坛,该论坛是一个供客户搜索技术信息和帮助的的交流论坛。

“出于安全考虑,我们建议论坛用户应立即更改密码,并使用高强度的密码,以及不要在不同的网站上使用相同的密码。虽然我们论坛中的用户密码已经被加密,但所有用户最好还是尽快更改密码。”

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐