الرئيسية / أخبار تقنية / اختراق منتدى شركة ZoneAlarm للأمن السيبراني وسرقة بيانات مستخدمية

اختراق منتدى شركة ZoneAlarm للأمن السيبراني وسرقة بيانات مستخدمية

‫أكدت شركة The Hacker News أن ZoneAlarm شركة برمجيات لأمن الإنترنت تملكها شركة Check Point الإسرائيلية للأمن السيبراني عانت من اختراق البيانات تسبب في الكشف عن بيانات مستخدمي منتدى المناقشة.‬

يوفر ZoneAlarm برامج مكافحة الفيروسات وجدار الحماية وحلول إضافية لحماية الفيروسات لمستخدمي أجهزة الكمبيوتر المنزلية والشركات الصغيرة والهواتف المحمولة في جميع أنحاء العالم.‬

ولم تكشف زون ألارم أو شركتها الأم تشيك بوينت عن الحادث الأمني ​​علنًا فقد أرسلت الشركة بهدوء تنبيهًا عبر البريد الإلكتروني إلى جميع المستخدمين المتأثرين خلال عطلة نهاية الأسبوع حسبما علمت The Hacker News.‬

نصح الإخطار الذي يستند إلى البريد الإلكتروني مستخدمي منتدى ZoneAlarm بتغيير كلمات مرور حساب المنتدى الخاصة بهم على الفور وإبلاغهم بأن المتسللين قد حصلوا بشكل غير مصرح به على حق الوصول إلى أسمائهم وعناوين البريد الإلكتروني وكلمات المرور المجزأة وتاريخ الميلاد.‬

وأوضحت الشركة أن الحادث الأمني ​​يؤثر فقط على المستخدمين المسجلين في مجال “⁦‪Forums.zonealarm.com‬⁩” الذي يضم عددًا صغيرًا من المشتركين ما يقرب من 4500 مشترك.‬

كما ‫يقرأ إشعار البريد الإلكتروني “هذا [المنتدى] هو موقع ويب منفصل عن أي موقع ويب آخر لدينا واستخدامه فقط من قبل عدد قليل من المشتركين الذين سجلوا في هذا المنتدى المحدد وأصبح الموقع غير نشط من أجل حل المشكلة وسيستأنف حالما يتم إصلاحه وسيطلب منك إعادة تعيين كلمة المرور بمجرد الانضمام إلى المنتدى.”‬

وعند الوصول إلى الشركة أكد متحدث باسم The Hacker News أن المهاجمين استغلوا ثغرة أمنية حرجة معروفة في RCE (CVE-2019-16759) في برنامج المنتدى vBulletin لتسوية موقع ZoneAlarm على الويب والحصول على وصول غير مصرح به.‬

‫بالنسبة لأولئك غير المدركين أثر هذا الخلل على إصدارات vBulletin 5.0.0 حتى أحدث إصدار 5.5.4 حيث أصدر مشرفو المشاريع تحديثات التصحيح في وقت لاحق ولكن فقط للإصدارات الحديثة 5.5.2 و 5.5.3 و 5.5.4.‬

و‫وجدت Hacker News أنه من المدهش أن شركة الأمان نفسها كانت تدير إصدارًا قديمًا يبلغ 5.4.4 من برنامج vBulletin حتى الأسبوع الماضي مما سمح للمهاجمين باختراق موقع الويب بسهولة وهو نفس الوقت الذي استغل فيه المنتدى في ذلك الوقت الذي قام فيه أحد المتسللين المجهولين بالكشف عنه علنًا في أواخر سبتمبر من هذا العام والذي إذا تم استغلاله قد يسمح للمهاجمين عن بعد بالتحكم الكامل في عمليات تثبيت vBulletin غير المتطابقة.‬

علاوة على ذلك بعد أسبوع من ذلك تم استغلال الخلل نفسه أيضًا بواسطة مهاجمين مجهولين لاختراق موقع منتدى Comodo والذي كشف معلومات حساب تسجيل الدخول لأكثر من 245،000 من مستخدمي Comodo Forums.‬

‫على الرغم من علم فريق ZoneAlarm بالاختراق في وقت متأخر من الأسبوع الماضي وأبلاغ المستخدمين المتأثرين على الفور إلا أنه ليس من الواضح متى انتهك المهاجمون الموقع.‬

وقال المتحدث باسم الشركة لصحيفة هاكر نيوز: “تجري ZoneAlarm تحقيقًا في الأمر ونحن نفخر بحقيقة أننا اتخذنا نهجًا استباقيًا بمجرد اكتشاف هذا الحادث وخلال 24 ساعة ونبهنا أعضاء المنتدى”.‬

نظرًا لأن موقع المنتدى ZoneAlarm معطلة وقت كتابة هذا التقرير فلن يتمكن المستخدمون من تغيير كلمة مرور حسابهم في المنتدى في الوقت الحالي ولكن إذا كنت أحد المستخدمين المتأثرين فمن المستحسن تغيير كلمات المرور الخاصة بك لأي حساب آخر عبر الإنترنت حيث تستخدم نفس بيانات الاعتماد وتفعل الشيء نفسه لموقع ZoneForum بمجرد أن يتم تشغيل الموقع مرة أخرى.‬

المصدر

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *