O fórum do ZoneAlarm sofreu uma brecha de dados dos seus utilizadores. O software faz parte da Check Point Technologies. A nível de produtos, mantinha e mantém soluções de firewall e software antivírus tanto para pessoas a título individual como para pequenas organizações, com mais de 100 milhões de downloads registados.

Assim que a empresa notou a brecha de dados, notificou os utilizadores de forma a que alterassem as suas palavras-passe. Não é ainda claro, no entanto, a forma como esta brecha ocorreu, sendo que aparentemente os atacantes conseguiram acesso não autorizado a membros do fórum, incluindo nomes, endereços de email, passwords em hash e datas de nascimento.

Apenas a parte do fórum foi comprometida, o que corresponde a 4.500 subscritores, ou seja, o impacto para já só corresponde a esta porção.

A nível técnico, poderá dizer-se que os atacantes terão explorado o CVE-2019-16759 , referente a uma falha de execução de código remota presente no software vBulletin para a versão presente no fórum, que era a 5.4.4; o exploit funcionava até à 5.5.4, tendo sido bem sucedido por causa desse aspeto.

A falha residia na forma como o ficheiro interno de widgets presente no software aceitava configurações via URL. Desta forma, o atacante podia injetar comandos e executar código remotamente.

De forma a conseguir investigar melhor o incidente e evitar mais estragos, a empresa deitou abaixo o fórum.

Mais informações: https://www.securityweek.com/data-zonealarm-forum-users-leaked-following-breach