Haker skompromitował producenta antywirusów
Firma Symantec, znany i ceniony producent oprogramowania antywirusowego ma się czego wstydzić. Pewien rumuński haker zdołał włamać się na stronę firmy i uzyskać dostęp do danych jej klientów.
Unu, bo pod takim pseudonimem kryje się haker, o ataku na witrynę Symanteca poinformował na swoim blogu i jednocześnie ostro skrytykował firmę. "Dziwni mnie to, że firma taka jak Symantec, która sprzedaje oprogramowanie i rozwiązania dotyczące bezpieczeństwa, np. słynnego Nortona, chce nas chronić. Przecież sama nie jest w stanie ochronić swojej własnej bazy danych" - napisał Rumun.
To co najbardziej zbulwersowało hakera, to fakt, iż firma zajmująca się bezpieczeństwem w sieci przechowuje dane i hasła swoich klientów w formie niezaszyfrowanej (tabele TB_MEMBER).
Rumuński haker znany jest na całym świecie ze swoich ataków na takie witryny jak: Facebook, Royal Bank of Scotland, czy The Italian Postal Service. Jakiś czas temu głośno także było o ataku Uno na stronę firmy ...Kaspersky Lab.
Unu uzyskał dostęp do serwera za sprawą przeprowadzonego ślepego ataku SQL injection, wykonanego z pomocą narzędzi Pangolin oraz sqlmap. Ofiarą hakera padł serwer przechowujący głównie informacje związane z klientami, którzy zakupili produkty z serii Norton.
Haker informuje na swoim blogu, iż celem jego działań jest wyłącznie zwrócenie uwagi na problem, jakim niewątpliwie jest brak odpowiednich zabezpieczeń w wielu dużych firmach i instytucjach przechowujących dane swoich klientów.
