Administrator
Administrator 
Nếu bạn có tài khoản tại diễn đàn thảo luận Comodo và các diễn đàn hỗ trợ, còn được gọi là Diễn đàn ITary, bạn nên thay đổi mật khẩu ngay lập tức.
Công ty bảo mật không gian mạng Comodo là công ty chuyên về bảo mật lại trở thành một trong những nạn nhân chính của lỗ hổng Zero day được tiết lộ gần đây. Diễn đàn Comodo đã bị hacker xâm nhập vào hệ thống cơ sở dữ liệu và tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng đăng ký trên trang web của diễn đàn Comodo.
Trong nội dung thông báo ngắn gọn được Comodo công bố vào đầu ngày 01/10/2019, Comodo thừa nhận dữ liệu đã bị xâm phạm và không biết rằng hacker đã khai thác lỗ hổng của diễn đàn (CVE-2019-16759) có khả năng truy cập vào cơ sở dữ liệu của Comodo Forum.
Theo The hackernews điều đáng chú ý là diễn đàn Comodo đã bị hack vào ngày 29 tháng 9, tức là đã gần bốn ngày sau khi các nhà phát triển các diễn đàn sử dụng Vbulletin phát hành bản vá cho phép các quản trị viên khắc phục lỗ hổng, nhưng phía Comodo đã không thực hiện các bản vá đúng hạn.
Lỗ hổng CVE-2019-16759 gây ảnh hưởng đến vBulletin 5.x đến 5.5.4. Lỗ hổng có thể được hacker khai thác từ xa thực thi mã PHP và các lệnh shell trên máy chủ bằng cách gửi các yêu cầu HTTP POST đặc biệt.
Bản vá cấp độ 1 cho vBulletin 5.5.4, 5.5.3 vá cấp độ 1 và 5.5.2 có thể giải quyết lỗ hổng. Người dùng các phiên bản cũ hơn 5.5.2 được khuyên nên nâng cấp lên bản phát hành mới hơn càng sớm càng tốt. Các trang web vBulletin Cloud đã nhận được bản vá tự động.
Các nhà cung cấp giải pháp an ninh website cũng đã đưa ra các bản cập nhập cho sản phẩm của họ để phát hiện và ngăn chặn các cuộc tấn công khai thác lỗ hổng. Thậm chí, một bản vá không chính thức đã được tung ra trước khi vBulletin phát hành bản cập nhật. Một số tổ chức báo cáo rằng họ thấy có các cuộc tấn công nhằm khai thác CVE-2019-16759. Một số quản trị viên diễn đàn vBulletin cũng báo cáo rằng họ được cảnh báo về sự tồn tại của mã độc trên trang web của họ sau khi thông tin về lỗ hổng được tiết lộ. Có hàng chục ngàn diễn đàn sử dụng vBulletin, bao gồm cả những diễn đàn thuộc các tổ chức quan trọng, nhưng chỉ có tỷ lệ tương đối nhỏ sử dụng phiên bản 5. dễ bị tấn công. Một số nguồn tin cho biết chỉ khoảng 1.100 diễn đàn sử dụng vBulletin 5.
Đoạn mã chứng tỏ hacker có thể khai thác lỗ hổng Zeroday
Một số chuyên gia đã chỉ trích các nhà phát triển vBulletin đã phản hồi quá chậm trễ. Có thể lỗ hổng CVE-2019-16759 đã được khai thác trước khi công bố vài năm mà Vbulletin không biết.
Comodo không nói rõ diễn đàn nào của họ đã bị hack , Comodo hiện đang sở hữu hai diễn đàn riêng biệt gồm , "forum.comodo.com", tên miền phụ của Comodo và một diễn đàn khác được cung cấp bởi đối tác phần mềm khác tên là Itary. Có vẻ như diễn đàn sử dụng sub domain không bị hack và diễn đàn thứ hai, chạy t có khả năng đã bị hack, là diễn đàn ITary sử dụng tên miền tại "forum.itarian.com"
Các thông tin bị lộ gồm
-Tên đăng nhập
-Tên
-Địa chỉ email
-Mật khẩu hàm hash
-Địa chỉ IP cuối cùng được sử dụng để truy cập diễn đàn
-Một số hạn chế thông tin tên người dùng trên các phương tiện truyền thông xã hội
Nếu các bạn đang có tài khoản sinh hoạt tại diễn đàn này trước ngày 29/09 hãy thay đổi mật khẩu ngay lập tức, không nên sử dụng chung một mật khẩu cho tất cả tài khoản trên cùng hệ thống Comodo. Nếu có hay thay đổi ngay.
Hiện Comodo đã thực hiện các biện pháp vá lỗ hổng này .
Anh em nghĩ sao về Vbulletin ? Liệu Xenforo có tồn tại lỗ hổng mà chúng ta cũng chưa phát hiện ra ?
Đinh Quang Vinh tổng hợp tham khảo thehackernews, security
Công ty bảo mật không gian mạng Comodo là công ty chuyên về bảo mật lại trở thành một trong những nạn nhân chính của lỗ hổng Zero day được tiết lộ gần đây. Diễn đàn Comodo đã bị hacker xâm nhập vào hệ thống cơ sở dữ liệu và tiết lộ thông tin tài khoản đăng nhập của hơn 245.000 người dùng đăng ký trên trang web của diễn đàn Comodo.
Theo The hackernews điều đáng chú ý là diễn đàn Comodo đã bị hack vào ngày 29 tháng 9, tức là đã gần bốn ngày sau khi các nhà phát triển các diễn đàn sử dụng Vbulletin phát hành bản vá cho phép các quản trị viên khắc phục lỗ hổng, nhưng phía Comodo đã không thực hiện các bản vá đúng hạn.
Lỗ hổng CVE-2019-16759 gây ảnh hưởng đến vBulletin 5.x đến 5.5.4. Lỗ hổng có thể được hacker khai thác từ xa thực thi mã PHP và các lệnh shell trên máy chủ bằng cách gửi các yêu cầu HTTP POST đặc biệt.
Bản vá cấp độ 1 cho vBulletin 5.5.4, 5.5.3 vá cấp độ 1 và 5.5.2 có thể giải quyết lỗ hổng. Người dùng các phiên bản cũ hơn 5.5.2 được khuyên nên nâng cấp lên bản phát hành mới hơn càng sớm càng tốt. Các trang web vBulletin Cloud đã nhận được bản vá tự động.
Các nhà cung cấp giải pháp an ninh website cũng đã đưa ra các bản cập nhập cho sản phẩm của họ để phát hiện và ngăn chặn các cuộc tấn công khai thác lỗ hổng. Thậm chí, một bản vá không chính thức đã được tung ra trước khi vBulletin phát hành bản cập nhật. Một số tổ chức báo cáo rằng họ thấy có các cuộc tấn công nhằm khai thác CVE-2019-16759. Một số quản trị viên diễn đàn vBulletin cũng báo cáo rằng họ được cảnh báo về sự tồn tại của mã độc trên trang web của họ sau khi thông tin về lỗ hổng được tiết lộ. Có hàng chục ngàn diễn đàn sử dụng vBulletin, bao gồm cả những diễn đàn thuộc các tổ chức quan trọng, nhưng chỉ có tỷ lệ tương đối nhỏ sử dụng phiên bản 5. dễ bị tấn công. Một số nguồn tin cho biết chỉ khoảng 1.100 diễn đàn sử dụng vBulletin 5.
Đoạn mã chứng tỏ hacker có thể khai thác lỗ hổng Zeroday
Một số chuyên gia đã chỉ trích các nhà phát triển vBulletin đã phản hồi quá chậm trễ. Có thể lỗ hổng CVE-2019-16759 đã được khai thác trước khi công bố vài năm mà Vbulletin không biết.
Comodo không nói rõ diễn đàn nào của họ đã bị hack , Comodo hiện đang sở hữu hai diễn đàn riêng biệt gồm , "forum.comodo.com", tên miền phụ của Comodo và một diễn đàn khác được cung cấp bởi đối tác phần mềm khác tên là Itary. Có vẻ như diễn đàn sử dụng sub domain không bị hack và diễn đàn thứ hai, chạy t có khả năng đã bị hack, là diễn đàn ITary sử dụng tên miền tại "forum.itarian.com"
-Tên đăng nhập
-Tên
-Địa chỉ email
-Mật khẩu hàm hash
-Địa chỉ IP cuối cùng được sử dụng để truy cập diễn đàn
-Một số hạn chế thông tin tên người dùng trên các phương tiện truyền thông xã hội
Nếu các bạn đang có tài khoản sinh hoạt tại diễn đàn này trước ngày 29/09 hãy thay đổi mật khẩu ngay lập tức, không nên sử dụng chung một mật khẩu cho tất cả tài khoản trên cùng hệ thống Comodo. Nếu có hay thay đổi ngay.
Hiện Comodo đã thực hiện các biện pháp vá lỗ hổng này .
Anh em nghĩ sao về Vbulletin ? Liệu Xenforo có tồn tại lỗ hổng mà chúng ta cũng chưa phát hiện ra ?
Đinh Quang Vinh tổng hợp tham khảo thehackernews, security
