Gli hacker hanno violato ITarian, il forum di discussione e di supporto di Comodo, accedendo alle
credenziali di accesso di circa 245.000 utenti. I dati esposti includono nome, credenziali di accesso, indirizzo e-mail, password con hash, l’ultimo indirizzo IP utilizzato per accedere ai forum e solo per alcuni anche i contatti social media.
Gli hacker hanno sfruttato la vulnerabilità di zero-day recentemente rivelata nel vBulletin (CVE-2.019-
16.759). vBulletin è uno dei software per forum più popolari e proprio per questo motivo la divulgazione di un difetto zero-day ha una potenziale superficie di attacco davvero molto vasta.
L’hack del Forum di Comodo risale al 29 settembre, pochi giorni dopo il rilascio di una patch per correggere la vulnerabilità da parte degli sviluppatori di vBulletin.

Stando ai risultati, probabilmente gli amministratori di Comodo non  sono riusciti quindi ad aggiornare i sistemi in tempo.
Attualmente, Comodo opera su due forum, “Forum.comodo.com”; e il forum ITarian ospitato su
“forum.itarian.com”, il primo funziona con il software Simple Machines Forum, mentre il secondo si basa su vBulletin.

Per questo motivo probabilmente gli hacker hanno violato il Forum ITarian che viene utilizzato
come forum di discussione per i suoi clienti che cercano informazioni tecniche e assistenza.
Comodo ha tentato di rassicurare gli utenti del forum affermando che il suo personale ha immediatamente
messo i forum offline e applicato le contromisure necessarie.

“Molto recentemente una nuova vulnerabilità nel vBulletinil software, che è una delle applicazioni server più popolari per i commenti sui siti Web, inclusi i forum di Comodo, è stato reso pubblico. Si legge sull’avviso di sicurezza pubblicato da Comodo.  Durante il fine settimana alle 4:57 in poi Domenica 29 settembre 2019, ci siamo resi conto che questo difetto di sicurezza nel vBulletinil software era stato sfruttato con conseguente potenziale violazione dei dati nei forum di Comodo. “

“Il nostro team di infrastrutture IT ha immediatamente preso provvedimenti per mitigare l'exploit mettendo offline i forum e applicando le patch consigliate.”

“Come misura precauzionale, raccomandiamo agli utenti del forum di cambiare immediatamente le loro
password ed esercitare best practice relative alle password, come password complesse casuali e di non
condividere le password su diversi account Internet. Le password dell’account sono state crittografate in vBulletin per gli utenti del forum Comodo, ma si consiglia una loro modifica”

https://forums.comodo.com/general-announcements/important-security-notice-about-comodo-forums-
accounts-t124921.0.html

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE