0
0
A firma de cibersegurança Comodo possui um dos nomes mais respeitados quando falamos em firewall, e costuma se gabar de seu sistema de proteção online. Por isso mesmo é que essa notícia é ainda mais relevante para quem confia cegamente em defesas contra invasões: a companhia teve o banco de dados do seu fórum de usuários hackeado, com possível vazamento de dados de 245 mil usuários.
A vulnerabilidade que deu acesso a essas informações foi explorada em uma falha presente no vBulletin, popular fórum de softwares, que é usado pelo Comodo e por outros grandes grupos, a exemplo da NASA, da Electronic Arts e da Steam. A brecha estaria na plataforma desde o seu lançamento e, segundo o CEO da empresa de segurança da informação Zerodium, já era conhecida informalmente por aí há pelo menos três anos.
The recent vBulletin pre-auth RCE 0day disclosed by a researcher on full-disclosure looks like a bugdoor, a perfect candidate for @PwnieAwards 2020. Easy to spot and exploit.
Many researchers were selling this exploit for years. @Zerodium customers were aware of it since 3 years
Depois que foi amplamente exposta, no dia 23 de setembro, o vBulletin então publicou patch de correção, dois dias depois. De acordo com os relatos dos especialistas, os hackers estariam usando o material roubado para reforçar e espalhar suas redes de bots.
Comodo fala sobre o problema
Em um alerta aos usuários publicado na semana passada, o gerente do grupo de produtos do Comodo, Shane McGillian, escreveu no próprio fórum: “Nossas investigações estão em andamento para determinar quais possíveis dados foram acessados. As contas de usuário nos fóruns contêm informações como nome de usuário, nome, endereço de e-mail, último IP usado para acessar os fóruns e podem ser usados em situações muito limitadas”.
A companhia vem aconselhando a todos para que troquem imediatamente suas senhas. A equipe de suporte diz que nenhum servidor foi violado, e complementou com um pedido de desculpas aos usuários.
“Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a vocês, nossos usuários. Como membros da nossa comunidade do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando as correções estiverem disponíveis.”
Fonte: CBR Online