Hackerlar ZoneAlarm’ ın Forum Sitesini İhlal Etti

İsrailli siber güvenlik şirketi Check Point Technologies’e ait bir internet güvenlik yazılımı olan ZoneAlarm, web sitesindeki tartışma forumu kullanıcılarının verilerini açığa çıkaran bir veri ihlali yaşadı. Şirket Bilgi Güvenliği Uzmanlarını doğruladı.

ZoneAlarm yaklaşık 100 milyon indirme ile dünya çapındaki bütün kullanıcılarına, işletmelere ve mobil cihazlara antivirüs yazılımı, güvenlik duvarı ve ek virüs koruma çözümleri sunan bir güvenlik yazılımıdır.

Bilgi Güvenliği Uzmanlarının öğrendiğine göre Zone Alarm veya ana şirketi olan Check Point güvenlik olayını henüz kamuoyuna açıklamadı ve etkilenen tüm kullanıcılarına hafta sonu boyunca ve sessizce email ile bir uyarı gönderdi.

ZoneAlarm gönderdiği email ile forum kullanıcılarının forum hesap şifrelerini derhal değiştirmelerini ve hackerların kullanıcıların isimlerine, email adreslerine, şifreli şifrelerine ve doğum tarihlerine erişim sağladığını bildirmelerini tavsiye etti.

Diğer taraftan, şirket etkilenen kullanıcıların sadece “forums.zonealarm.com” etki alanındaki kullanıcılar olduğunu ve yaklaşık 4.500 kayıtlı kullanıcının etkilendiğini belirtti.

Hackerlar vBulletin 0 Gün Açığından Faydalandı

Şirket, saldırganların ZoneAlarm’ın web sitesine yetkisiz erişim için vBulletin forum yazılımındaki bilinen kritik bir RCE güvenlik açığından (CVE-2019-16759) faydalandığını doğruladı. Daha sonra yayınlanan yama güncellemeleri vBulletin 5.5.2, 5.5.3 ve 5.5.4 sürümlerindeki güvenlik açığı kapatıldı.

ZoneAlarmın web sitesindeki vBulletin versiyonunun 5.4.4 olduğu ve saldırganların bu versiyon üzerinden ihlali gerçekleştirdiği tespit edildi. Bu aynı zamanda isimsiz bir hacker’ın bu yılın eylül ayı sonunda kamuya açıkladığı güvenlik açığını doğruluyordu. Bu açıklamaya göre bu açık görmezden gelinirse saldırganlar yamalı vBulletin kurulumları üzerinde tam kontrol sahibi olabilirlerdi.

Kaynak

Link

Exit mobile version