Un sito di Symantec è stato violato da un abile hacker, che sembra essere riuscitioa sottrarre numerosi dati sensibili di utenti consumer e aziendali.
Clicca per ingrandire.
L'autore dell'attacco è un hacker romeno chiamato Unu, già autore di exploit simili verso i siti di altre aziende del settore della sicurezza, come Kaspersky e BitDefender. Come nei casi precedenti, anche l'attacco al sito pcd.symantec.com ha voluto essere una dimostrazione, eseguita con l'intento di far emergere un potenziale rischio per i clienti e per l'azienda.
Unu ha usato la tecnica dell'iniezione di codice (Blind SQL injection, SQLi) grazie alla quale è riuscito a impossessarsi di diversi database, che residevano su un server basato su Windows Server 2000 e Microsoft SQL Server 2002.
Clicca per ingrandire.
Unu ha dimostrato di essere riuscito a impossessarsi di dati di carte di credito completi, storico dei pagamenti, dati personali dei clienti (circa 70.000) e dei dipendenti, password e codici di attivazione del prodotto (circa 122.000). Ha anche affermato che, come ha fatto con Kaspersy, non conserverà nulla di tutto questo, viste le finalità dimostrative della sua azione.
Clicca per ingrandire.
Symantec ha confermato l'esistenza della vulnerabilità , specificando che il sito colpito serve solo i clienti di Giappone e Corea del Sud, e che quindi tutti i clienti nel resto del mondo non hanno di che preoccuparsi. L'azienda è già al lavoro sull'aggiornamento del sito.
Clicca per ingrandire.
Attacchi di questo tipo, secondo alcuni esperti, potrebbero verificarsi sempre più frequentemente, quindi raccomandiamo a tutti i webmaster di porre la massima attenzione a questo aspetto.