![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hackern ist es gelungen, \u00fcber eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen. <\/p>\nHackern ist es gelungen, \u00fcber eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen. <\/p>\n
<\/p>\n
Das Unternehmen ZoneAlarm bietet weltweit Antivirensoftware, Firewall und zus\u00e4tzliche Virenschutzl\u00f6sungen f\u00fcr Heim-PC-Anwender, kleine Unternehmen und Mobiltelefone an. ZoneAlarm kann fast 100 Millionen Downloads verzeichnen. ZoneAlarm ist im Besitz des israelischen Cybersicherheitsunternehmens Check Point Technologies. <\/p>\n
Und diese Sicherheitsspezialisten mussten jetzt lernen, dass sie gehackt wurden. Eine \u00f6ffentliche Verlautbarung zum Hack gibt es m.W. nicht, aber ZoneAlarm hat Betroffene per E-Mail benachrichtigt und den Hack gegen\u00fcber The Hacker News<\/a> best\u00e4tigte.<\/p>\n In der E-Mail-Benachrichtigung zum Hack r\u00e4t ZoneAlarm Forum-Benutzern, ihre Passw\u00f6rter f\u00fcr das Forumskonto sofort zu \u00e4ndern. Laut der Benachrichtigung hatten die Hackern sie unbefugten Zugriff auf die Namen, E-Mail-Adressen, Hash-Passw\u00f6rter und das Geburtsdatum der betroffenen Benutzer. Insgesamt sind etwa 4.500 Benutzer, die im Forum forums.zonealarm.com <\/em>angemeldet waren, betroffen.<\/p>\n Gegen\u00fcber The Hacker News<\/a> best\u00e4tigte ein Firmensprecher, dass der Hack \u00fcber 0-day-Schwachstelle in der vBulletin-Software erm\u00f6glicht wurde. Konkret nutzten die Angreifer eine bekannte kritische RCE-Schwachstelle (CVE-2019-16759<\/a>) in der vBulletin-Forumssoftware aus, um das Forum von ZoneAlarm zu hacken und unbefugten Zugriff zu erhalten. \u00dcber die Schwachstelle k\u00f6nnen Angreifer die Kontrolle \u00fcber das vBulletin-Forum erhalten. <\/p>\n Die 0-day-Schwachstelle betraf die vBulletin-Versionen 5.0.0 bis 5.5.4, f\u00fcr die die Projekt-Maintainer sp\u00e4ter Updates f\u00fcr die aktuellen Versionen 5.5.2, 5.5.3 und 5.5.4 ver\u00f6ffentlichten. \u00dcber diese Schwachstelle wurde auch das Commodo-Forum k\u00fcrzlich gehackt. The Hacker News fanden heraus, dass das ZoneAlarm bis letzte Woche \u00fcberraschenderweise eine veraltete Version 5.4.4.4 der vBulletin-Software einsetzte, die es Angreifern erm\u00f6glichte, die Website leicht zu kompromittieren.<\/p>\n Laut The Hacker News stellte das ZoneAlarm-Team erst Ende letzter Woche fest, dass das Forum gehackt wurde. Die betroffenen Benutzer wurden sofort dar\u00fcber \u00fcber nachfolgend abgebildete Mail informiert. <\/p>\n Allerding ist unklar, wann die Angreifer die Website mit dem Forum gehackt haben. Aktuell ist das Forum forums.zonealarm.com <\/em>nicht erreichbar \u2013 hier versucht der Browser eine Verbindung aufzubauen, l\u00e4uft dann aber in einen Timeout. Weitere Details sind bei The Hacker News<\/a> nachzulesen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Hackern ist es gelungen, \u00fcber eine veraltete vBulletin-Version Zugang zum ZoneAlarm-Forum (CheckPoint)zu bekommen und konnten auf Benutzerdaten zugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-224744","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224744"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224744\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\nBenachrichtigung der Betroffenen<\/h2>\n
Hack \u00fcber 0-day-Schwachstelle in vBulletin-Software<\/h2>\n
Unklar, wann der Hack passierte<\/h2>\n
![\"ZoneAlarm-Benachrichtigung](\"https:\/\/1.bp.blogspot.com\/-HiAbp0IFtFU\/XcmB5MYkaTI\/AAAAAAAA1sU\/3JZWoSzyWk8_KuSaH4s-ls9SE6qWJWjawCLcBGAsYHQ\/s728-e100\/ZoneAlarm-hacked.png\" "\\"ZoneAlarm-Benachrichtigung")
<\/a>
(ZoneAlarm-Benachrichtigung \u00fcber den Hack, Quelle: The Hacker News<\/a>)<\/p>\n
Nach Forenhack werden Comodo-Nutzerdaten gehandelt<\/a>
Chinesische Hacker installieren MS SQL-Server-Backdoor<\/a>
VPN-Anbieter wie NordVPN und TorGuard wurden gehackt<\/a>
TeamViewer-Hack: Hatte APT41-Gruppe Zugriff auf Millionen Ger\u00e4te?<\/a>
Microsoft NTLM-Schwachstelle: Hack der Domain-Controller<\/a>
Hackerangriff legt Rheinmetall lahm<\/a>
Foxit Software gehackt, Kundendaten gestohlen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"