Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Comodo forums overtroffen en gegevens van meer dan 170.000 gebruikers voor het oprapen

Cyber security Envicom todayoktober 1, 2019 6

Background
share close

Account gegevens van meer dan de helft van alle gebruikers van Comodo Forums zijn gestolen en worden nu online verhandeld. De inbreuk was potentieel door misbruik te maken van een kwetsbaarheid in de software die het forum leiding geeft.

Comodo heeft vandaag een beveiligingsbericht gepubliceerd waarin gebruikers worden geïnformeerd dat een indringer potentiële toegang heeft gekregen tot de database van het forum.

“Recent is een nieuwe kwetsbaarheid in de vBulletin software, een van de populairste server toepassingen voor website opmerkingen, waaronder de Comodo forums, openbaar gemaakt”, begint de melding.

De bug in vBulletin is van noodzakelijk belang, omdat deze uiterst eenvoudig te gebruiken is. Details werden een week geleden openbaar gemaakt, maar exploitanten waren er al drie jaar van op de hoogte.

Sinds de exploit code is gepubliceerd, begonnen aanvallers op vBulletin fora te stampen. 1 botnet beveiligde de servers zelfs nadat ze deze hadden gecompromitteerd door de kwetsbare code zo te wijzigen dat voor de uitvoering van de opdracht een wachtwoord nodig was.

Comodo brengt zijn forumgebruikers op de hoogte

Volgens de aankondiging van Comodo heeft een aanvaller zondag om 04:57 uur EST het beveiligingslek van vBulletin misbruikt; hun actie leidde ” tot een potentieel datalek op de Comodo forums.”

Het onderzoek bevindt zich in een vroeg stadium en er worden pogingen gedaan om te bepalen tot welke gegevens toegang is verkregen.

Het Comodo Forum wordt potentieel gemaakt door de open bron Simpel Machine Forum-software, maar vBulletin wordt gebruikt op een ander bord dat speciaal is bedoeld voor product updates en discussies dat veel minder leden telt. ITarian forum, ook door Comodo, heeft 45.300 gebruikers en is op vBulletin. Ze publiceerden een soortgelijke aankondiging en dezelfde aanbevelingen.

“Gebruiker accounts op de forums bevatten informatie zoals gebruikersnaam, naam, mailadres, het laatste IP-adres dat is gebruikt om toegang te krijgen tot de forums en als gebruikt en potentiële enkele gebruikersnamen op sociale media in beperkte situaties.” 

– Comodo –

De melding zegt dat alle wachtwoorden in gecodeerde vorm zijn opgeslagen, maar dat forum gebruikers worden aanbevolen deze uit voorzorg te wijzigen.

De lege plekken invullen

Op een site waar gebruikers databases van inbreuk- of lek gebeurtenissen uitwisselen en verkopen, heeft iemand een dump aangeboden die minstens het wachtwoord, mailadres en gebruikersnaam van meer dan 170.000 Comodo Forums gebruikers bevat. Volgens Comodo hebben hun forums ongeveer 245.000 geregistreerde gebruikers.

De persoon die in de database adverteert, zegt specifiek dat de dump afkomstig is van Comodo’s discussie website die draait op de Simpel Machines Forum software en dat de gegevens vanaf 29 september vers waren. Ze zeggen ook dat de wachtwoorden worden gehasht door het MD5 algoritme dat niet alleen kwetsbaar, maar ook gemakkelijk te kraken en de originele string voor het hash te vinden.

Envicom ontving een voorbeeld van de database en kon controleren of deze echt was. De meeste gebruikers waren inactieve Comodo Forums leden, maar 1 van hen is een actieve gebruiker en bevestigde een mailadres dat we hebben opgegeven als het hunne en gebruikt op het forum, evenals andere details.

De volledige omvang van de beschikbare gebruikersgegevens in de database is onduidelijk, maar het voorbeeld dat Envicom heeft gezien, omvatte het volgende:

  • ID kaart
  • Naam
  • Land
  • IP-adres van de laatste login
  • Wachtwoord en zijn zout
  • Geboortedatum opgegeven
  • Veiligheidsvraag
  • Gehasht beveiligingsantwoord
  • Registratie datum
  • Messenger gebruikersnamen
  • Totale tijd ingelogd

Een deel van de informatie was alleen aanwezig voor de gebruikers die deze hebben verstrekt.

Envicom heeft contact opgenomen met Comodo voor opheldering over het forum dat is geschonden. We zullen het artikel bijwerken wanneer we de nieuwe informatie hebben

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *