Connectez-vous avec nous

Ordinateurs et informatique

Le géant de la cybersécurité a été victime d'une attaque de vBulletin

Un chercheur anonyme a récemment révélé un jour zéro dans vBulletin, un logiciel populaire de forum Internet, et la société de cybersécurité Comodo a annoncé que son propre forum avait été piraté.

Ironiquement, des nouvelles du piratage ont été révélées dans un message de forum confirmant qu'un pirate informatique avait exploité la vulnérabilité de vBulletin pour accéder à la base de données du forum du géant de la cybersécurité.

La vulnérabilité nécessite peu de compétences à exploiter et un attaquant peut l'utiliser pour exécuter à distance un code malveillant sur un forum vulnérable.

Toutefois, dans ce cas, l’attaquant a utilisé cet exploit pour voler des informations, notamment des noms d’utilisateur et des adresses électroniques, dans la base de données des utilisateurs du forum de Comodo.

Comodo bidouille

Le code d’exploitation de la vulnérabilité vBulletin a été publié le 23 septembre et deux jours plus tard, la société a publié des correctifs pour son logiciel de forum.

Cependant, bien qu’il affirme avoir pris «très au sérieux» la sécurité dans sa divulgation, Comodo n’a pas immédiatement mis à jour son logiciel de forum et quatre jours après la publication de son correctif, son forum a été piraté.

Dans sa divulgation, Comodo a fourni davantage d'informations sur les informations que les attaquants derrière le piratage ont pu obtenir, en ces termes:

«Un attaquant inconnu a exploité la vulnérabilité récemment découverte de vBulletin et a potentiellement eu accès à la base de données de forums. Nos enquêtes sont en cours pour déterminer quelles données, le cas échéant, ont été consultées. Les comptes d'utilisateur sur les forums contiennent des informations telles que le nom d'utilisateur, le nom, l'adresse de messagerie, la dernière adresse IP utilisée pour accéder aux forums et, le cas échéant, éventuellement certains noms d'utilisateur de médias sociaux dans des situations très limitées. Tous les mots de passe des utilisateurs de la base de données ont été stockés sous forme cryptée. Les forums Comodo comptent actuellement environ 245 000 utilisateurs enregistrés. "

Les atteintes à la sécurité des données ont certes été plus graves, mais celle-ci est particulièrement embarrassante, étant donné qu’en tant que société de cybersécurité, Comodo aurait dû savoir mieux que de différer l’installation des derniers correctifs de sécurité.

Via TechCrunch

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Le nouveau jour zéro de vBulletin pourrait infecter des milliers de sites dans le monde entier La société mère de Ray-Ban serait victime d’une attaque de ransomware ZoneAlarm frappé dans une violation de données Le géant pétrolier Saudi Aramco touché par une violation de données de 1 To T-Mobile victime d'une autre cyberattaque Toutes les versions de Kubernetes sont à risque d’attaque Une attaque de Simjacker pourrait toucher un milliard de smartphones Les processeurs Intel menacés par une nouvelle attaque «Snoop»
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES