Australia: Un server web Symatec a căzut din cauza unui hacker român
0Un hacker român care a reuşit să se infiltreze pe un site web deţinut de Kaspersky Lab a lovit din nou, de această dată expunând deficienţele unui server web Symantec, transmite, marţi, portalul de ştiri de specialitate CRN-Australia.
Hackerul, cunoscut numai sub numele de "Unu", a afirmat, marţi, într-un comentariu postat pe blogul său, că a reuşit să acceseze un server care aparţine gigantului de securitate, prin intermediul unui atac orb tip 'injecţie SQL'.
Pătruns în interiorul sistemului, hackerul a accesat informaţii confidenţiale, inclusiv adrese de clienţi şi parole ale cataloage de produselor, toate aflate pe platforma de depozitare a datelor Symantec.
Hackerul nu a omis să-şi arate indignarea cu privire la faptul că parolele utilizatorilor erau afişate în format text, fără a fi codate în prealabil.
'Un parametru de securitate necorespunzător permite accesul deplin la serverele Symantec, şi oferă totodată posibilitatea vizionării datelor confidenţiale stocate pe acest server', a precizat Unu.
'Deci, pare destul de ciudat cum o companie ca Symantec, care vinde echipamente de software şi soluţii de securitate - de exemplu faimosul Norton - se gândeşte să ne protejeze informaţiile personale. Din câte se pare, nu este capabilă să îşi protejeze propria bază de date' - a conchis el.
Symantec a confirmat vulnerabilitatea sistemului la adresa pcd.symantec.com, un web site de suport Norton pentru clienţii proveniţi doar din Japonia şi Coreea de Sud.
'Symantec se află în plin proces de updatare a site-ului web cu măsuri de securitate adecvate, şi îl va repune online imediat ce va fi posibil. Symantec cercetează în continuare cazul, neputând oferi alte informaţii la această oră', potrivit unui comunicat al companiei.
Se încarcă comentariile...
