Un sito di Symantec è stato violato da un abile hacker, che sembra essere riuscitioa sottrarre numerosi dati sensibili di utenti consumer e aziendali.
Clicca per ingrandire.
L'autore dell'attacco è un hacker romeno chiamato Unu, già autore di exploit simili verso i siti di altre aziende del settore della sicurezza, come Kaspersky e BitDefender. Come nei casi precedenti, anche l'attacco al sito pcd.symantec.com ha voluto essere una dimostrazione, eseguita con l'intento di far emergere un potenziale rischio per i clienti e per l'azienda.
Unu ha usato la tecnica dell'iniezione di codice (Blind SQL injection, SQLi) grazie alla quale è riuscito a impossessarsi di diversi database, che residevano su un server basato su Windows Server 2000 e Microsoft SQL Server 2002.
Clicca per ingrandire.
Unu ha dimostrato di essere riuscito a impossessarsi di dati di carte di credito completi, storico dei pagamenti, dati personali dei clienti (circa 70.000) e dei dipendenti, password e codici di attivazione del prodotto (circa 122.000). Ha anche affermato che, come ha fatto con Kaspersy, non conserverà nulla di tutto questo, viste le finalità dimostrative della sua azione.
Clicca per ingrandire.
Symantec ha confermato l'esistenza della vulnerabilità, specificando che il sito colpito serve solo i clienti di Giappone e Corea del Sud, e che quindi tutti i clienti nel resto del mondo non hanno di che preoccuparsi. L'azienda è già al lavoro sull'aggiornamento del sito.
Clicca per ingrandire.
Attacchi di questo tipo, secondo alcuni esperti, potrebbero verificarsi sempre più frequentemente, quindi raccomandiamo a tutti i webmaster di porre la massima attenzione a questo aspetto.
iPhone o Android, chi ama il web sceglie così
Vodafone blocca il VoIP, la multeranno?
Blobo, il Wiimote a forma di palla per computer
Apple iMac con problemi di avvio e schermi rotti
LaCinema Classic HD, lettore e server da salotto
Telefonia mobile, Agcom vuole tariffe al secondo
Assassin's Creed 2 sbanca, l'attesa è per pc
Chrome OS nasconde pezzi di Ubuntu
Windows 7 su penna USB, l'attesa si allunga
Ici Box potenzia i netbook con HD, DVD e ventola
Far Cry 3, in lavorazione ma senza Africa
Google Video è responsabile dei video illegali?
Aiuti nei giochi, Microsoft copia e migliora Nintendo
Mouse Razer Imperator, i tasti laterali si spostano
Windows 7 pronto a sorpassare Mac OS X
Facebook, in tribunale per colpa di Farmville
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard
Craccare le reti wireless è facile, basta 1 minuto Hacker russi craccano il WiFi con GPU Nvidia Le forze armate hanno bisogno di hacker dotati Hacker a Brescia, sgominati da Polizia e FBI Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma
26 commenti
Commenti