Ο γίγαντας της Cyberstore Comodo δεν μπορεί να κρατήσει ούτε τον δικό του ιστότοπο ασφαλές

Ο γίγαντας της Cyberstore Comodo δεν μπορεί να κρατήσει ούτε τον δικό του ιστότοπο ασφαλές

Η ομογένεια, η οποία θεωρεί τον εαυτό της ως "παγκόσμιο ηγέτη στις λύσεις στον κυβερνοχώρο", δήλωσε ότι το φόρουμ της ήταν χαραγμένο . Η εισδοχή δεν έφθασε σε μια θέση φόρουμ, που επιβεβαίωσε ότι ένας χάκερ εκμεταλλεύτηκε στο vBulletin, ένα δημοφιλές λογισμικό φόρουμ που χρησιμοποιείται από τον Comodo. Το ελάττωμα, το οποίο απαιτεί ελάχιστες ικανότητες για να εκμεταλλευτεί, επιτρέπει σε έναν εισβολέα να εκτελέσει από απόσταση κώδικα με κακόβουλο κώδικα σε ένα ευάλωτο φόρουμ. Σε αυτή την περίπτωση, το exploit χρησιμοποιήθηκε για την απόρριψη ολόκληρης της βάσης δεδομένων των χρηστών.…

Περισσότερα

Ένας λάθος αποκαλούμενος κωδικός πρόσβασης επιτρέπει στον hacker να έχει πρόσβαση σε εσωτερικά αρχεία Comodo

Ένας λάθος αποκαλούμενος κωδικός πρόσβασης επιτρέπει στον hacker να έχει πρόσβαση σε εσωτερικά αρχεία Comodo

Ένας χάκερ απέκτησε πρόσβαση σε εσωτερικά αρχεία και έγγραφα που ανήκουν στην εταιρία ασφάλειας και στον εκδότη πιστοποιητικών SSL Comodo χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν κωδικό πρόσβασης που έχουν λανθασμένα εκτεθεί στο διαδίκτυο. Τα διαπιστευτήρια βρέθηκαν σε δημόσιο χώρο αποθήκευσης GitHub που ανήκε σε Comodo προγραμματιστής λογισμικού. Με τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης στο χέρι, ο χάκερ μπόρεσε να συνδεθεί με τις υπηρεσίες cloud που φιλοξενούνται από την Microsoft. Ο Jelle Ursem, ερευνητής ασφαλείας της Ολλανδίας που βρήκε τα διαπιστευτήρια, ήρθε σε επαφή με τον…

Περισσότερα