CURSOS

[CURSOS][bsummary]

Análise de Vulnerabilidade +

[Análise de Vulnerabilidade][bleft]

SISTEMAS +

[SISTEMA OPERACIONAL][bleft]

Postagens recentes

fóruns da Comodo expõe 245.000 dados de usuários - vBulletin recente usado em um dia

Se você possui uma conta no fórum de discussão da Comodo e nos fóruns de suporte, também conhecido como Fórum ITarian, altere sua senha imediatamente.

A empresa de segurança cibernética Comodo se tornou uma das principais vítimas de uma vulnerabilidade de 0 dias vBulletin, divulgada recentemente , expondo informações de contas de login de mais de 245.000 usuários registrados nos sites dos fóruns da Comodo.

Em um breve aviso de segurança publicado hoje, a Comodo admitiu a violação de dados, revelando que um invasor desconhecido explorou a vulnerabilidade do vBulletin (CVE-2019-16759) e potencialmente obteve acesso ao banco de dados dos fóruns da Comodo.

Vale a pena notar que o fórum da Comodo foi invadido em 29 de setembro, quase quatro dias após os desenvolvedores do vBulletin lançarem um patch para permitir que os administradores resolvessem a vulnerabilidade, mas a empresa não conseguiu aplicar os patches a tempo.

Quando o divulgou a notícia na semana passada, um hacker anônimo divulgou publicamente detalhes de uma vulnerabilidade crítica e sem correção no vBulletin - um dos softwares de fórum da Internet amplamente usados ​​- que poderia permitir que atacantes remotos executassem comandos arbitrários no servidor da Web.

No entanto, a Comodo não especificou qual dos fóruns da empresa foi invadido pelos dois fóruns separados que possui.

Um dos fóruns, "forums.comodo.com", está hospedado no subdomínio da Comodo e é alimentado por diferentes softwares do fórum, chamados Simple Machines Forum, e parece não ter impacto.

O segundo fórum, executado no software vBulletin e provavelmente foi hackeado, é o ITarian Forum hospedado no "forum.itarian.com", um fórum de discussão em que a empresa oferece assistência técnica aos usuários de seus produtos.

Fóruns do Comodo vbulletin hackeados

Que tipo de informação foi acessada?


O banco de dados violado contém informações dos usuários do fórum, incluindo:

  • Nome de usuário de login
  • Nome
  • Endereço de e-mail
  • Senhas com hash
  • Último endereço IP usado para acessar os fóruns
  • Algumas mídias sociais usam nomes de usuário em situações muito limitadas.

A empresa tomou conhecimento da brecha de segurança no final de semana da manhã de 29 de setembro, o que sugere que os usuários registrados nos fóruns da Comodo até este domingo sejam impactados pela brecha.

"Recentemente, uma nova vulnerabilidade no software vBulletin, que é um dos aplicativos de servidor mais populares para comentários em sites, incluindo os Fóruns Comodo, foi divulgada", afirma a empresa.

"No fim de semana, às 4:57 da manhã, no domingo, 29 de setembro de 2019, percebemos que essa falha de segurança no software vBulletin havia sido explorada, resultando em uma potencial violação de dados nos fóruns da Comodo".

Imediatamente após detectar a intrusão de segurança, a equipe de infraestrutura de TI da Comodo imediatamente colocou os fóruns offline, na tentativa de mitigar a exploração do vBulletin e aplicou os patches de segurança recomendados.

O que os usuários devem fazer agora?


Se você se registrou nos fóruns da Comodo em ou antes de 29 de setembro, é altamente recomendável alterar imediatamente a senha da sua conta do fórum para uma forte e exclusiva e para qualquer outra conta online em que você use as mesmas credenciais.

Embora as senhas da conta tenham sido agrupadas no vBulletin para os usuários do Fórum Comodo, o Comodo aconselha os usuários a alterar suas senhas como parte das boas práticas de senha.

"Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a você, nossos usuários", afirma a empresa.

"Como membros da nossa comunidade de usuários do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando as correções estiverem disponíveis".

Além disso, no momento da redação deste artigo, a empresa também desativou temporariamente o registro de novos usuários nos fóruns afetados, confirmou o 

Nenhum comentário :