BitDefender partneri site hit a hackereknél

A hackerek egy ügyfél Portugál partner oldal a BitDefender biztonsági céggel kapcsolatban, az utóbbi napokban a számítógépbiztonsági cégekre vonatkozó második behatolás.

A részleteket közzétették a hackersblog.org-on, amely információkat közöl a biztonsági problémákról, de azt állítja, hogy értesíti a webhely üzemeltetőit, és nem tárja fel érzékeny adatok.

A hackerek egy SQL injekciós támadás egy formáját használják a személyes adatok és e-mail címek felfedésére. Az SQL injektálás, az egyik leggyakoribb támadási típus a parancsok webalapú űrlapokba vagy URL-ekbe (Uniform Resource Locators) történő beillesztése a back-end adatbázisokban tárolt adatok visszaszolgáltatása érdekében.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-jéről]

A Web Application Security Consortium 2006-os felmérése 31.373 webhely több mint 25 százalékát találták az SQL injektálásnak, több mint 85 százalékkal sebezhetőek a webhelyen található szkriptek támadásaival szemben.

a blog megmutatta, hogy a hackerek hogyan láthatják az adatokat, még akkor is, ha gondoskodtak az érzékeny adatok elfésüléséről.

A BitDefender szerint a webhely leállt a sérülékenység megállapítását követően, és hétfőn 18 órakor indult újra. GMT. A BitDefender úgy véli, hogy az érintett adatok egyike sem használható rosszindulatú célokra, és a támadás célja a sérülékenység illusztrálása volt.

A BitDefender azt mondta, hogy tanácsot ad a partnereknek a jó biztonsági gyakorlatokról, de "nem tudjuk ellenőrizni, hogy partnereink hogyan kezelik webhelyeiket."

A legfontosabb számítógépbiztonsági cégek látták, hogy a webhelyek támadtak, és rávilágítottak arra, hogy még a hacker veszélyeinek mély ismerete is lehet még az őrzésben.

A múlt hétvégén egy hacker összetört az orosz biztonsági cég Kaspersky Lab új amerikai weboldalán. A vállalati tisztviselők megerősítették a programozási hibát, amely az SQL injektálás számára nyitva állt. A hacker elérte a 2500 ügyfél e-mail címét, és talán 25 000 termékaktiválási kódot.

2008 júliusában egy malajziai partneri site-t a Kaspersky-hez töröltek, mivel még fejlesztés alatt állt, bár semmilyen érzékeny adat elveszett.