Se você tem uma conta com fórum de discussão e apoio fóruns Comodo, também conhecidos como Itarian Forum, você deve mudar sua senha imediatamente.
empresa de segurança cibernética Comodo tornou-se uma das principais vítimas de uma vBulletin vulnerabilidade 0-day recentemente divulgado, expondo informações de login da conta de mais de cerca de 245.000 usuários registrados com os fóruns sites Comodo.
Em uma nota breve de segurança publicado hoje cedo, Comodo admitiu a violação de dados, revelando que um atacante desconhecido explorasse a vulnerabilidade vBulletin (CVE-2019-16759) e acesso potencialmente ganhou a Comodo banco de dados de Fóruns.
É interessante notar que fórum Comodo foi cortado em 29 de setembro, quase quatro dias após desenvolvedores vBulletin lançou um patch para permitir que os administradores corrigir a vulnerabilidade, mas a empresa não conseguiu aplicar as correções no tempo.
As The Hacker News deu a notícia na semana passada, uma de hackers Anonymous divulgada publicamente detalhes sobre uma vulnerabilidade então sem correção crítica em vBulletin-one do fórum internet atacantes remotos-de software que poderia ter permitido amplamente usado para executar comandos arbitrários no servidor web.
No entanto, Comodo não especificou qual dos fóruns da empresa foi cortado fora dos dois fóruns separados que possui.
Um dos fóruns “forums.comodo.com,” está hospedado na própria sub-domínio de Comodo e é alimentado por diferentes software fórum, chamado Simple Machines Forum, e parece não ser afetado.
O segundo fórum, que funciona sobre o software vBulletin e provavelmente foi hackeado, é Itarian Fórum hospedado no “forum.itarian.com”, um fórum de discussão onde a empresa oferece assistência técnica aos usuários de seus produtos.
Que tipo de informação foi acessado?
O banco de dados violado contém as informações dos usuários do fórum, incluindo:
Nome de usuário de login
Nome
Endereço de e-mail
senhas com hash
Último endereço IP usado para acessar os fóruns
Alguns nomes de usuários de mídia social em situações muito limitadas.
A empresa tomou conhecimento da violação de segurança no fim de semana em 29 de setembro pela manhã, o que sugere usuários registrados no Comodo Fóruns até este domingo são afetados pela violação.
“Muito recentemente uma nova vulnerabilidade no software vBulletin, que é uma das aplicações de servidor mais populares para comentários do site, incluindo o Fórum Comodo, foi tornada pública”, diz a empresa.
“Durante o fim de semana em 04:57 ET no domingo, 29 de setembro, 2019, tornamo-nos conscientes de que esta falha de segurança no software vBulletin tornou-se explorados, resultando em um potencial violação de dados sobre os Fóruns Comodo.”
Imediatamente após detectar a intrusão de segurança, a equipe de infraestrutura de TI Comodo imediatamente tomou os fóruns off-line em uma tentativa de mitigar o vBulletin explorar e aplicou os patches de segurança recomendados.
O que os usuários devo fazer agora?
Se você se registrou com Comodo Fóruns em ou antes de 29 de setembro de você é altamente recomendado para mudar imediatamente a senha da sua conta do fórum para uma forte e única e para qualquer outra conta on-line onde você usar as mesmas credenciais.
Embora as senhas de conta foram hash em vBulletin para os usuários Comodo Forum, Comodo aconselha os usuários a alterar suas senhas como parte das boas práticas de senha.
“Lamentamos profundamente qualquer inconveniência ou sofrimento esta vulnerabilidade pode ter vocês, nossos usuários causado”, diz a empresa.
“Como membros de nossa comunidade de usuários Comodo Forum, queremos assegurar-lhe que nós pusemos em prática medidas para garantir que as vulnerabilidades em software de terceiros, como o vBulletin, vai ser corrigido imediatamente quando os patches estiverem disponíveis.”
Além disso, no momento da escrita, a empresa tem também desativou temporariamente o registro de novos usuários nos fóruns afetadas, o Hacker News confirmou.