c.m.g
24-11-2009, 11:03
pubblicato da Rosario martedì 24 novembre 2009
http://static.blogo.it/downloadblog/sqlinjectionsymantec_01.jpg
Allo stesso modo di quanto fatto a febbraio con Kaspersky (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/), il rumeno Unu è riuscito stavolta a bucare la sicurezza di quello che sembra un server giapponese di Symantec (http://www.downloadblog.it/tag/symantec), così come l’hacker riporta sul suo blog (http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/) con tanto di testimonianze fotografiche.
Con il “solito” attacco di tipo SQL Injection (http://it.wikipedia.org/wiki/SQL_injection), Unu sarebbe riuscito a ottenere pieno accesso a dischi rigidi e database, con tanto di tabelle ma soprattutto di quanto in esse contenuto, inclusi dati personali sensibili e addirittura password in chiaro di clienti e dipendenti di Symantec.
A ogni modo pur pubblicando del materiale per dimostrare la verità di quanto affermato, come nel caso Kaspersky (http://www.downloadblog.it/tag/kaspersky) Unu ha fatto sapere di non aver copiato nulla e di non aver fatto in generale nulla in malafede, ma di voler solo avvertire la società di questa grave falla nella sicurezza.
Fonte: DownloadBlog (http://www.downloadblog.it/post/11320/symantec-vittima-di-sql-injection-dati-personali-a-rischio) Via | Countermeasures (http://countermeasures.trendmicro.eu/symantec-hacked-full-disk-and-databse-access/)
http://static.blogo.it/downloadblog/sqlinjectionsymantec_01.jpg
Allo stesso modo di quanto fatto a febbraio con Kaspersky (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/), il rumeno Unu è riuscito stavolta a bucare la sicurezza di quello che sembra un server giapponese di Symantec (http://www.downloadblog.it/tag/symantec), così come l’hacker riporta sul suo blog (http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/) con tanto di testimonianze fotografiche.
Con il “solito” attacco di tipo SQL Injection (http://it.wikipedia.org/wiki/SQL_injection), Unu sarebbe riuscito a ottenere pieno accesso a dischi rigidi e database, con tanto di tabelle ma soprattutto di quanto in esse contenuto, inclusi dati personali sensibili e addirittura password in chiaro di clienti e dipendenti di Symantec.
A ogni modo pur pubblicando del materiale per dimostrare la verità di quanto affermato, come nel caso Kaspersky (http://www.downloadblog.it/tag/kaspersky) Unu ha fatto sapere di non aver copiato nulla e di non aver fatto in generale nulla in malafede, ma di voler solo avvertire la società di questa grave falla nella sicurezza.
Fonte: DownloadBlog (http://www.downloadblog.it/post/11320/symantec-vittima-di-sql-injection-dati-personali-a-rischio) Via | Countermeasures (http://countermeasures.trendmicro.eu/symantec-hacked-full-disk-and-databse-access/)