Rájár a rúd a biztonsági cégek weboldalaira

Kristóf Csaba
2009. február 24., 08:09
Nyomtatás
A biztonsági cégek weboldalaira mostanában igencsak rájár a rúd, hiszen számos sérülékenység került napvilágra ezekkel kapcsolatban. Ezúttal a Symantec egyik weblapja volt célkeresztben.

Az elmúlt hetekben egyes biztonsági kutatók és hekkerek több biztonsági cég weboldalát is górcső alá vettek, aminek következtében számos gyenge pontra derült fény. Február elején a Kaspersky ismerte el, hogy az usa.kaspersky.com domain alatt működő egyik weblapjában megbúvó hiba révén egy hekkernek sikerült hozzáférést szereznie egyes adatbázisokhoz. Ugyanekkor hasonló helyzetbe került a BitDefender valamint az F-Secure is. Az eddigi vizsgálatok és a nyilvánossá vált információk alapján elmondható, hogy egyetlen esetben sem jutottak illetéktelen kezekbe bizalmas adatok.  A hekkereket ugyanis nem pénzügyi célok motiválták, hanem meg szerették volna mutatni, hogy képesek e weboldalak feltörésére is.

Az elmúlt héten a Symantec sem maradt ki a biztonsági cégek weboldalai ellen indított hadijáratból. Egy romániai hekker ugyanis - néhány heti kutakodás után - rábukkant egy olyan sérülékenységre, amely SQL injection alapú támadások végrehajtására adott lehetőséget. Az állítólagos biztonsági rés a Symantec Document Download Center esetében bukkant fel, amelyet csak a cég partnerei érhetnek el a felhasználónevük és jelszavuk megadását követően.

A Symantec a hekker felfedezésével kapcsolatban azt közölte, hogy a probléma nem biztonsági eredetű volt. "A Symantec azonnal leállította az érintett weboldalt, és egy alapos tesztelésnek vetette alá, majd megállapította, hogy a hiba nem biztonsági sérülékenységre vezethető vissza" - mondta a cég képviselője. További részletekkel azonban egyelőre nem tudott szolgálni. A Symantec munkatársa azt is hangsúlyozta, hogy az említett weboldalon főként marketing anyagokat lehet találni, és semmiféle személyes vagy bizalmas adat nem került veszélybe.

Az eddig megjelent információk szerint az Uno néven tevékenykedő hekkernek az előzőekben említett összes biztonsági cég weboldalának feltörésében szerves része volt. A hekker több esetben képernyőképekkel próbálta igazolni, hogy valóban véghezvitte a tevékenységét. Annyi bizonyos, hogy a Kaspersky, a BitDefender valamint az F-Secure esetében ez sikerült is számára, azonban a Symantec kapcsán egyelőre még nem lehet teljes bizonyossággal ítélkezni. Az Uno féle sikeres támadások mindegyike SQL injection technikák révén valósult meg.

Az F-Secure esetében kártékony programokkal kapcsolatos statisztikákhoz férhetett hozzá a betolakodó. A biztonsági cég azonban  hangsúlyozta, hogy a támadásokból tanulni kell, hiszen azok rámutatnak arra, hogy mely pontokon kell fejlődni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)