10:35
25/11/2009

Rumun włamał się na serwer Symanteca

Autor: igH | Tagi:  

Unu, rumuński cracker, który z sukcesem kilka miesięcy temu zaatakował stronę firmy Kaspersky tym razem za cel obrał sobie kolejnego producenta antywirusów — Symanteca.

Unu wykorzystał atak blind SQL injection i jak twierdzi, wszedł w posiadanie danych teleadresowych klientów firmy oraz kluczy do bazy danych firmowego sklepu. Cracker wyraził wielkie zdziwienie, że hasła użytkowników były przechowywane w formie jawnej.

best

Firma Symantec potwierdziła dziurę w webaplikacji umieszczonej na stronie pdc.symantec.com. No cóż, zdarza się najlepszym…

Szczegółowy opis ataku znajduje się na blogu Unu:
http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Dla przypomnienia, opis ataku na stronę Kaspersky’ego:
http://www.hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/

Przeczytaj także:

Niebezpiecznik

11 komentarzy

Dodaj komentarz
  1. Jurgi 2009.11.25 11:00 | # | Reply

    hasła użytkowników były przechowywane w formie jawnej

    Ha, ha, ha, jaka wtopa…

  2. andy 2009.11.25 11:16 | # | Reply

    “No cóż, zdarza się najlepszym…”
    No ale to:
    “Cracker wyraził wielkie zdziwienie, że hasła użytkowników były przechowywane w formie jawnej.”

    będzie chyba największym Security Fail’em roku 2009 ;)

  3. BTM 2009.11.25 11:28 | # | Reply

    Facepalm dla haseł w cleartext i przechowywania danych klientów na serwerze strony przy tak dużej korporacji.

    “It is clear that we are on Symantec server. Oasis, Northwind, OneCare, etc are important projects Symantec. ”

    Tak, NorthWind to bardzo, bardzo ważna baza …

  4. csc 2009.11.25 12:00 | # | Reply

    “No cóż, zdarza się najlepszym…”
    Bardzo dziwne stwierdzenie w stosunku do Symantec’a
    chyba, ze nie doslyszalem ironii ;)

  5. guzik 2009.11.25 19:38 | # | Reply

    Ładny tytuł. Krzykliwy jak w SE czy innym Fakcie.

  6. igH 2009.11.26 09:52 | # | Reply

    Plaintext towarzyszy większości firm… Sporo osób wysyłając e-maila przy użyciu SSL, zapomina, że ich wiadomość w sposób “bezpieczny” podróżuje tylko do ich serwera SMTP, a dalej przez sieć przekazywana jest tekstem jawnym…

    @andy: Ponny awards jak najbardziej się należy ;]

    @csc: pozwól, że zostawię to bez odpowiedzi ;]

  7. pk 2009.11.26 19:43 | # | Reply

    BTM: Pewnie dla niepoznaki Symantec właśnie tam trzymał karty kredytowe swoich klientów ;)

  8. ShutDown 2009.11.27 00:22 | # | Reply

    Hehehe :) ale żeby firma, która powinna błyskać bezpieczeństwem z każdej strony żałowała mocy obliczeniowej na szyfrowanie co najmniej SHA-1 ;p

    Rzekłbym raczej: zdarza się każdemu :] (bez urazy :D )

  9. » Intel trzyma hasła w czystym tekscie… -- Niebezpiecznik.pl -- 2009.12.23 09:58 | # | Reply

    […] rumuński cracker, który niedawno załatwił Symanteca, a odrobinę wcześniej Kaspersky’ego, powraca. Tym razem celem był […]

  10. » Kasperskylab.pl hacked! -- Niebezpiecznik.pl -- 2010.05.26 10:00 | # | Reply

    […] P.S. Wygląda na to, że dorobiliśmy się w Polsce własnego TinKode’a :-) TinKode razem z Unu to dwaj rumuńscy hackerzy, którzy przeprowadzili szereg ataków SQL injection na strony znanych firm. Ich ofiarą padły m.in. NASA, Apple, Symantec, IBM …a także Kaspersky. […]

  11. » Jeden 0day na Wordpressa i leżymy! -- Niebezpiecznik.pl -- 2010.10.12 11:57 | # | Reply

    […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: