以色列網路安全公司Check Point旗下ZoneAlarm公司論壇被黑導致資料洩露

​以色列網路安全公司Check Point Technologies旗下的網際網路安全軟體公司ZoneAlarm遭受資料洩露，暴露了其論壇使用者的資料。

接近1億次下載，ZoneAlarm為全球家庭PC使用者，小型企業和行動電話提供了防病毒軟體，防火牆和其他病毒防護解決方案。

獲悉，儘管ZoneAlarm或其母公司Check Point尚未公開披露安全事件，但該公司在本週末悄悄地通過電子郵件向所有受影響的使用者傳送了警報。

基於電子郵件的違規通知建議ZoneAlarm論壇使用者立即更改其論壇帳戶密碼，告知他們黑客未經授權獲得對其名稱，電子郵件地址，雜湊密碼和生日的訪問許可權。

此外，該公司還澄清說，安全事件僅影響在“ forums.zonealarm.com ”域中註冊的使用者，該域的訂戶數量很少，接近4,500。

電子郵件通知顯示：“該[論壇]是一個與我們擁有的其他網站不同的網站，並且只有少數註冊到此特定論壇的訂戶使用。”

“為了解決該問題，該網站處於非活動狀態，並且將在修復後立即恢復。加入論壇後，將要求您重置密碼。”

黑客利用了最近的vBulletin 0天漏洞

與公司聯絡後，一名發言人確認，攻擊者利用vBulletin論壇軟體中的一個已知的嚴重RCE漏洞（CVE-2019-16759）來破壞ZoneAlarm的網站並獲得未經授權的訪問。

對於那些不知道的人，此漏洞影響了vBulletin 5.0.0版本至最新的5.5.4，專案維護人員隨後針對該版本釋出了修補程式更新，但僅針對最新版本5.5.2、5.5.3和5.5.4。

ZoneAlarm論壇資料洩露

令人驚訝的是，安全公司本身一直在執行vBulletin軟體的5.4.4版本，直到上週才使攻擊者容易破壞網站。

這是相同的當時的零日漏洞vBulletin是一個匿名黑客在今年九月下旬公開披露，而如果利用，可能允許遠端攻擊者接管未打補丁的安裝vBulletin完全控制。

此外，一週之後，未知的攻擊者也利用了相同的漏洞來入侵Comodo論壇網站，該網站暴露了將近245,000個Comodo論壇使用者的登入帳戶資訊。

儘管ZoneAlarm小組上週晚些時候才瞭解到該漏洞並立即通知了受影響的使用者，但尚不清楚攻擊者何時入侵該網站。

ZoneAlarm被黑

該公司的發言人說：“ ZoneAlarm正在對此事進行調查。我們為一旦發現此事件並在24小時內採取了積極主動的態度，並警告了論壇成員，我們感到非常自豪。”

由於在撰寫本文時，ZoneAlarm論壇網站已關閉，因此使用者此時無法在論壇上更改其帳戶密碼。

但是，如果您是受影響的使用者之一，則還建議您更改使用相同憑據的任何其他線上帳戶的密碼，並在該站點再次上線後對ZoneForum網站進行相同的操作。