[NEWS] Sito Symantec vulnerabile ad attacchi

c.m.g · 20-02-2009, 09:53

Pubblicato da c.m.g per gentile segnalazione di Chill-Out il 20 febbraio 2009

In un post su Hackersblog, viene segnalato come anche il sito Symantec.com soffra di una vulnerabilità di tipo sql injection, più nello specifico la sezione ddc (Document Download Centre - The Norton Resource Centre for Resellers). Ironia della sorte è che la falla può essere sfruttata anche con una connessione sicura https, nella pagina del login, una pagina che promuove prodotti di sicurezza dell'azienda stessa quali Norton AntiVirus 2009, Norton Internet SECURITY 2009 e Norton 360 v.2.0.

Nel blog si spiega anche che è stata spedita una email di avviso agli indirizzi email: [email protected] e [email protected] ma sembra che siano inesistenti e quindi nessuna risposta, ad oggi, è pervenuta.

Di seguito alcuni screen shot dell'attacco testato sul campo:

Per i dettagli tecnici dell'attacco, vi invito a leggere questo post.

In rete, nei giorni passati, si sono susseguiti molti post offensivi da parte di fanboy Symantec riguardo la figuraccia che avrebbe fatto Kaspersky (una delle aziende leader di mercato nel campo sicurezza informatica e rivale storica di Symantec) in un attacco al suo sito (qui la sua risposta ufficiale dopo l'attacco), insieme ad altre compagnie quali F-Secure e Bitdefender. Questo dimostra, ancora una volta, che niente è sicuro al 100% in informatica nel campo della sicurezza e che bisogna curare molto più le risorse web (dati sensibili degli utenti, database e segreti industriali) di queste compagnie oltre che la qualità del codice delle soluzioni antivirus/firewall e tenerle a riparo da malintenzionati, insomma, ora ci verrebbe da chiedere: chi è che ha fatto la figuraccia?

Altra cosa da capire tra le righe è che spesso ci sono due team distinti e diversi che si occupano delle soluzioni software di sicurezza e dei loro siti ufficiali, spesso preparati in maniera differente su questo tipo di minacce. Ed ora a voi i commenti!

Fonte: Hackersblog.org via HwUpgrade

c.m.g · 20-02-2009, 11:13

La risposta ufficiale di Symantec all'attacco su hackersblog.org

20-02-2009, 09:53	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Sito Symantec vulnerabile ad attacchi Pubblicato da c.m.g per gentile segnalazione di Chill-Out il 20 febbraio 2009 In un post su Hackersblog, viene segnalato come anche il sito Symantec.com soffra di una vulnerabilità di tipo sql injection, più nello specifico la sezione ddc (Document Download Centre - The Norton Resource Centre for Resellers). Ironia della sorte è che la falla può essere sfruttata anche con una connessione sicura https, nella pagina del login, una pagina che promuove prodotti di sicurezza dell'azienda stessa quali Norton AntiVirus 2009, Norton Internet SECURITY 2009 e Norton 360 v.2.0. Nel blog si spiega anche che è stata spedita una email di avviso agli indirizzi email: [email protected] e [email protected] ma sembra che siano inesistenti e quindi nessuna risposta, ad oggi, è pervenuta. Di seguito alcuni screen shot dell'attacco testato sul campo: Per i dettagli tecnici dell'attacco, vi invito a leggere questo post. In rete, nei giorni passati, si sono susseguiti molti post offensivi da parte di fanboy Symantec riguardo la figuraccia che avrebbe fatto Kaspersky (una delle aziende leader di mercato nel campo sicurezza informatica e rivale storica di Symantec) in un attacco al suo sito (qui la sua risposta ufficiale dopo l'attacco), insieme ad altre compagnie quali F-Secure e Bitdefender. Questo dimostra, ancora una volta, che niente è sicuro al 100% in informatica nel campo della sicurezza e che bisogna curare molto più le risorse web (dati sensibili degli utenti, database e segreti industriali) di queste compagnie oltre che la qualità del codice delle soluzioni antivirus/firewall e tenerle a riparo da malintenzionati, insomma, ora ci verrebbe da chiedere: chi è che ha fatto la figuraccia? Altra cosa da capire tra le righe è che spesso ci sono due team distinti e diversi che si occupano delle soluzioni software di sicurezza e dei loro siti ufficiali, spesso preparati in maniera differente su questo tipo di minacce. Ed ora a voi i commenti! Fonte: Hackersblog.org via HwUpgrade __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-02-2009 alle 18:58.

20-02-2009, 11:13	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	La risposta ufficiale di Symantec all'attacco su hackersblog.org __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email