El gigante de la ciberseguridad Comodo ni siquiera puede mantener su propio sitio web seguro – TechCrunch


Comodo, que se anuncia a sí mismo como un "líder mundial en soluciones de ciberseguridad", dijo que su foro fue pirateado.

La admisión llegó en no menos que una publicación en el foro, que confirmó que un hacker explotó un vulnerabilidad revelada recientemente en vBulletin, un software de foro popular y utilizado por Comodo. La falla, que requiere poca habilidad para explotar, permite a un atacante ejecutar remotamente código malicioso en un foro vulnerable. En este caso, el exploit se utilizó para volcar toda la base de datos de usuarios.

Código de explotación fue lanzado el 23 de septiembre. Dos días después, vBulletin parches lanzados para el software

Pero a pesar de afirmar en su divulgación que toma "la seguridad muy en serio" y es su "máxima prioridad", la compañía no parchó de inmediato su software de foro. Cuatro días después del lanzamiento de los parches, su foro fue pirateado.

De acuerdo a la revelación, Comodo dijo que los hackers robaron nombres de usuario, nombres y direcciones de correo electrónico, y la última dirección IP del usuario utilizada para acceder al foro. Algunas redes sociales también fueron robadas en la violación.

Comodo dijo que tiene alrededor de 245,000 usuarios registrados en el foro.

No es la violación más dañina registrada, pero es un lapso de seguridad contundente para una compañía que afirma ser medio decente en estas cosas.

Este es el segundo problema de seguridad de Comodo este año después de otra violación que involucra una contraseña expuesta, lo que permitió a un investigador de seguridad acceder a la intranet de la compañía y acceder a archivos y documentos internos.

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *