Ο γίγαντας της Cyberstore Comodo δεν μπορεί να κρατήσει ούτε τον δικό του ιστότοπο ασφαλές

Ο γίγαντας της Cyberstore Comodo δεν μπορεί να κρατήσει ούτε τον δικό του ιστότοπο ασφαλές


Η ομογένεια, η οποία θεωρεί τον εαυτό της ως "παγκόσμιο ηγέτη στις λύσεις στον κυβερνοχώρο", δήλωσε ότι το φόρουμ της ήταν χαραγμένο

. Η εισδοχή δεν έφθασε σε μια θέση φόρουμ, που επιβεβαίωσε ότι ένας χάκερ εκμεταλλεύτηκε στο vBulletin, ένα δημοφιλές λογισμικό φόρουμ που χρησιμοποιείται από τον Comodo. Το ελάττωμα, το οποίο απαιτεί ελάχιστες ικανότητες για να εκμεταλλευτεί, επιτρέπει σε έναν εισβολέα να εκτελέσει από απόσταση κώδικα με κακόβουλο κώδικα σε ένα ευάλωτο φόρουμ. Σε αυτή την περίπτωση, το exploit χρησιμοποιήθηκε για την απόρριψη ολόκληρης της βάσης δεδομένων των χρηστών.

Ο κώδικας Exploit κυκλοφόρησε στις 23 Σεπτεμβρίου. Δύο ημέρες αργότερα, το vBulletin 19659002] Ωστόσο, παρά τη διεκδίκηση της αποκάλυψης ότι παίρνει "την ασφάλεια πολύ σοβαρά" και είναι "η ύψιστη προτεραιότητά της", η εταιρεία δεν έσπειρε αμέσως το λογισμικό της για το φόρουμ. Τέσσερις ημέρες μετά την απελευθέρωση των patches, το φόρουμ της ήταν hacked

Σύμφωνα με την αποκάλυψη ο Comodo είπε ότι οι hackers έκλεψαν ονόματα, ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και την τελευταία διεύθυνση IP του χρήστη το φόρουμ. Ορισμένες φορητές συσκευές κοινωνικής δικτύωσης κλέφτηκαν επίσης στην παραβίαση

Ο Comodo δήλωσε ότι έχει περίπου 245.000 εγγεγραμμένους χρήστες του forum

Δεν είναι η πιο επιζήμια παραβίαση, αλλά είναι μια μώλωπη αστοχία ασφαλείας για μια εταιρεία που ισχυρίζεται ότι είναι μισή

Αυτή είναι η δεύτερη προσπάθεια ασφαλείας του Comodo φέτος μετά από μια άλλη παραβίαση που περιλαμβάνει έναν εκτεθειμένο κωδικό πρόσβασης, ο οποίος επέτρεψε σε έναν ερευνητή ασφαλείας να έχει πρόσβαση στο intranet της εταιρείας – και πρόσβαση σε εσωτερικά αρχεία και έγγραφα

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.