Symantec hackad genom enkel SQL attack

0

Small preview image

Symantec, ett av världens absolut största Internetsäkerhetsföretag, som livnär sig på att skydda personanvändares datorer mot virus och andra illasinnade attacker har nu visat sig oförmögna att skydda sin egen hemsida. En av Symtecs japanska hemsidor har blivit hackad av en rumänsk hacker kallad Unu, som gjorde en så kallad blind SQL injektion på sajten. Unu kom på detta sätt åt sajtens databaser och kunde efter eget tycke trampa runt på servern som innehöll allt från lösenord till produktnycklar.



Enkla mjukvaruredskap som Pangolin och sqlmap var det enda som behövdes för att genomföra intrånget som endast utfördes för att visa vilka säkerhetsbrister företaget lider av.


Unu har tidigare gjort liknande attacker på Kaspersky och andra sajter för att just exponera deras bristande säkerhetsrutiner. Symantec har bekräftat att man identifierat en säkerhetsbrist på sin sida och pcd.symantec.com har tills vidare blivit nerplockad medan man undersöker problemet.


Symantec har idag över 17 000 anställda och är bland annat kända för sin antivirusmjukvara Norton.


Källa: baywords, TheRegister

Subscribe
Notifiera vid
0 Comments
äldsta
senaste flest röster
Inline Feedbacks
View all comments