Hackean foros de Comodo con una vulnerabilidad en vBulletin recientemente descubierta
Luego de revelarse una vulnerabilidad Zero Day en vBulletin, los foros de Comodo fueron hackeados aún después de haberse lanzado el parche de seguridad
Luego de revelarse una vulnerabilidad Zero Day en vBulletin, los foros de Comodo fueron hackeados aún después de haberse lanzado el parche de seguridad
Si tienes una cuenta en el foro de discusión de Comodo y los foros de soporte, también conocidos como ITarian Forum, debes cambiar tu contraseña inmediatamente.
La compañía de seguridad cibernética Comodo se convirtió en una de las principales víctimas de una vulnerabilidad 0-Day de vBulletin recientemente revelada, exponiendo la información de más de 245 mil usuarios registrados.
En un breve aviso de seguridad publicado hoy, Comodo admitió la violación de datos, revelando que un atacante desconocido explotó la vulnerabilidad vBulletin (CVE-2019-16759) y potencialmente obtuvo acceso a la base de datos de foros de Comodo.
Cabe señalar que el foro de Comodo fue pirateado el 29 de septiembre, casi cuatro días después de que los desarrolladores de vBulletin lanzaron un parche para permitir a los administradores abordar la vulnerabilidad, pero la compañìa no aplicó dichos parches a tiempo.
Hace una semana, un pirata informático anónimo reveló de forma pública los detalles de una vulnerabilidad crítica no parcheada en vBulletin, uno de los software para foros de Internet más utilizados, que podría haber permitido a los atacantes remotos ejecutar comandos arbitrarios en el servidor web.
Uno de los foros, «forums.comodo.com», está alojado en el propio subdominio de Comodo y funciona con el software llamado Simple Machines Forum, que parece no verse afectado.
Tipo de información comprometida
La brecha de datos puede comprometer información de los usuarios como:
- Nombres de usuario
- Nombres completos
- Direcciones de correo electrónico
- Contraseñas
- Última dirección IP utilizada al acceder al foro
- Nombres de usuarios de redes sociales
La compañía se dio cuenta de la violación de seguridad durante el fin de semana del 29 de septiembre por la mañana, lo que sugiere que los usuarios registrados en los foros de Comodo hasta este domingo se vieron afectados por el ataque.
«Recientemente, se hizo pública una nueva vulnerabilidad en el software vBulletin, que es una de las aplicaciones de servidor más populares para comentarios de sitios web, incluidos los foros de Comodo. Durante el fin de semana a las 4:57 am ET del domingo 29 de septiembre de 2019, nos dimos cuenta de que esta falla de seguridad en el software vBulletin se había explotado, lo que resultó en una posible violación de datos en los foros de Comodo», dijo la compañía.
Inmediatamente luego de detectar la intrusión de seguridad, el equipo de infraestructura de TI de Comodo, desconectó los foros en un intento de mitigar la explotación de vBulletin y aplicó los parches de seguridad recomendados.
¿Qué hacer ahora?
Si te registraste en estos foros antes del 29 de septiembre, debes cambiar inmediatamente tu contraseña, además de cambiarla si usas la misma para otros servicios, por lo que es recomendable utilizar una contraseña única para cada servicio.
Aunque las contraseñas de las cuentas se cifraron en vBulletin para los usuarios del Foro de Comodo, la compañía aconseja a los usuarios que cambien sus contraseñas como parte de las buenas prácticas.
«Lamentamos profundamente cualquier inconveniente o angustia que esta vulnerabilidad pueda haberles causado a ustedes, nuestros usuarios. Como miembros de nuestra comunidad de usuarios del Foro de Comodo, queremos asegurarles que hemos implementado medidas para garantizar que las vulnerabilidades en el software de terceros, como vBulletin, se reparen inmediatamente cuando los parches estén disponibles», dijo la compañía.
Además, la compañía también deshabilitó temporalmente el registro de nuevos usuarios en los foros afectados.
