Diễn đàn của ZoneAlarm bị tin tặc xâm nhập thông qua lỗ hổng bảo mật của vBulletin

Diễn đàn của ZoneAlarm - một công ty phần mềm bảo mật trực thuộc hãng bảo mật Check Point Technologies của Israel, mới đây đã bị xâm phạm bảo mật, làm lỗ dữ liệu của hàng trăm triệu người dùng.

Diễn đàn của ZoneAlarm bị tin tặc xâm nhập thông qua lỗ hổng bảo mật của vBulletin - CyberSec365.org

Theo đó, với gần 100 triệu lượt tải xuống, ZoneAlarm cung cấp phần mềm chống virus, tường lửa và các giải pháp chống virus bổ sung cho người dùng cá nhân, doanh nghiệp nhỏ và điện thoại di động trên toàn thế giới.

Mặc dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố bảo mật, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần rồi.

Cụ thể, thông báo trong email đã khuyến cáo người dùng diễn đàn ZoneAlarm lập tức thay đổi mật khẩu tài khoản diễn đàn của mình. Đồng thời cũng cho người dùng biết tin tặc đã truy cập trái phép vào các thông tin bao gồm tên, địa chỉ email, mật khẩu dưới dạng băm và ngày tháng năm sinh của họ.

Hiện tại, công ty cũng đã xác định rằng vụ xâm phạm này chỉ ảnh hưởng đến người dùng trên diễn đàn "forums.zonealarm.com". Được biết, đây là một diễn đàn đơn lẻ, có gần 4.500 thành viên và không liên kết với bất kỳ diễn đàn hay trang web nào. Ngay sau khi đăng nhập lại vào diễn đàn, người dùng sẽ được yêu cầu đặt lại mật khẩu của mình.

Tin tặc đã khai thác lỗ hổng 0-day trên vBulletin 

Khi liên hệ với công ty, một phát ngôn viên đã xác nhận rằng những kẻ tấn công đã khai thác lỗ hổng RCE nghiêm trọng đã biết (có mã hiệu CVE-2019-16759) trong phần mềm diễn đàn vBulletin của Guild để xâm phạm trang web của ZoneAlarm và truy cập trái phép vào các dữ liệu bên trong.

Được biết, lỗ hổng bảo mật 0-day CVE-2019-16759 này ảnh hưởng đến tất cả các phiên bản vBulletin từ 5.0.0 đến phiên bản 5.5.4 mới nhất. Sau đó, các nhà bảo trì dự án đã phát hành bản cập vá cho các phiên bản mới nhất của vBulletin.

Diễn đàn của ZoneAlarm bị tin tặc xâm nhập thông qua lỗ hổng bảo mật của vBulletin - CyberSec365.org

Theo các nhà nghiên cứu bảo mật, thật đáng ngạc nhiên, diễn đàn ZoneAlarm thuộc một công ty bảo mật nhưng vẫn đang chay phiên bản vBulletin 5.4.4 lỗi thời, cho phép tin tặc xâm nhập một cách dễ dàng. 

Mặc dù nhóm ZoneAlarm đã biết về vi phạm vào cuối tuần trước và ngay lập tức thông báo cho người dùng bị ảnh hưởng, nhưng không rõ diễn đàn này đã bị xâm nhập từ thời điểm nào.

Diễn đàn của ZoneAlarm bị tin tặc xâm nhập thông qua lỗ hổng bảo mật của vBulletin - CyberSec365.org

"ZoneAlarm đang tiến hành một cuộc điều tra về vấn đề này. Chúng tôi tự hào về việc chúng tôi đã thực hiện một cách tiếp cận chủ động một khi sự cố này được phát hiện và trong vòng 24 giờ và cảnh báo cho các thành viên diễn đàn", theo phát ngôn viên của công ty.

Vì trang web diễn đàn ZoneAlarm ngừng hoạt động tại thời điểm viết bài, người dùng sẽ không thể thay đổi mật khẩu tài khoản của họ trên diễn đàn tại thời điểm này.

Nhưng nếu bạn là một trong những người dùng bị ảnh hưởng, bạn cũng nên thay đổi mật khẩu cho bất kỳ tài khoản trực tuyến nào khác, nơi bạn sử dụng cùng thông tin đăng nhập và thực hiện tương tự cho trang web của ZoneForum ngay khi trang web hoạt động trở lại.

Đại Phát (Theo THN)