Un chercheur anonyme a récemment révélé un jour zéro dans vBulletin, un logiciel populaire de forum Internet, et la société de cybersécurité Comodo a annoncé que son propre forum avait été piraté.
Ironiquement, des nouvelles du piratage ont été révélées dans un message de forum confirmant qu'un pirate informatique avait exploité la vulnérabilité de vBulletin pour accéder à la base de données du forum du géant de la cybersécurité.
La vulnérabilité nécessite peu de compétences à exploiter et un attaquant peut l'utiliser pour exécuter à distance un code malveillant sur un forum vulnérable.
Toutefois, dans ce cas, l’attaquant a utilisé cet exploit pour voler des informations, notamment des noms d’utilisateur et des adresses électroniques, dans la base de données des utilisateurs du forum de Comodo.
Sommaire
Comodo bidouille
Le code d’exploitation de la vulnérabilité vBulletin a été publié le 23 septembre et deux jours plus tard, la société a publié des correctifs pour son logiciel de forum.
Cependant, bien qu’il affirme avoir pris «très au sérieux» la sécurité dans sa divulgation, Comodo n’a pas immédiatement mis à jour son logiciel de forum et quatre jours après la publication de son correctif, son forum a été piraté.
Dans sa divulgation, Comodo a fourni davantage d'informations sur les informations que les attaquants derrière le piratage ont pu obtenir, en ces termes:
«Un attaquant inconnu a exploité la vulnérabilité récemment découverte de vBulletin et a potentiellement eu accès à la base de données de forums. Nos enquêtes sont en cours pour déterminer quelles données, le cas échéant, ont été consultées. Les comptes d'utilisateur sur les forums contiennent des informations telles que le nom d'utilisateur, le nom, l'adresse de messagerie, la dernière adresse IP utilisée pour accéder aux forums et, le cas échéant, éventuellement certains noms d'utilisateur de médias sociaux dans des situations très limitées. Tous les mots de passe des utilisateurs de la base de données ont été stockés sous forme cryptée. Les forums Comodo comptent actuellement environ 245 000 utilisateurs enregistrés. "
Les atteintes à la sécurité des données ont certes été plus graves, mais celle-ci est particulièrement embarrassante, étant donné qu’en tant que société de cybersécurité, Comodo aurait dû savoir mieux que de différer l’installation des derniers correctifs de sécurité.
Via TechCrunch